【论文阅读】A Differentially Private Federated Learning ModelAgainst Poisoning Attacks in Edge Computing

最新推荐文章于 2024-11-04 20:21:57 发布
最新推荐文章于 2024-11-04 20:21:57 发布
阅读量686 收藏 10
点赞数 15
分类专栏: 汇报论文 文章标签: 论文阅读
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_62646577/article/details/141328457
版权

边缘计算 联邦学习 差分隐私 中毒攻击

摘要:

(1)前提背景:

  • 边缘计算部署中,资源受限的终端设备存在破坏的可能性,以及被滥用以促进中毒攻击的可能性。
  • 在处理终端设备上的敏感用户数据时,需要隐私保护。

(2)现有方法:

现有的方法只考虑防御中毒攻击或支持隐私,没有同时考虑这两个属性。

(3)提出方法:

提出一种针对中毒攻击差分私有联邦学习模型,该模型专为边缘计算部署而设计。

首先,设计一种基于权重的算法,对边缘节点中终端设备上传的参数进行异常检测,提高小尺寸验证数据集的检测率,并最大限度地降低了通信成本。

其次,利用差分隐私技术来保护边缘计算环境中数据和模型的隐私。

(4)实验评估

评估随机和定制恶意终端设备存在下的检测性能,并将其性能与IEEE可靠与安全计算交易中发表的其他两种竞争方法的性能进行了比较,包括攻击弹性,通信和计算成本。

实验结果表明,该方案能够在安全性、效率和准确性之间达到最佳平衡。

引言

(1)集中式FL服务器易受到单点故障的影响,出现延迟,而许多用户需要在实时系统中进行反馈。

(2)——>边缘计算中的FL为替代方案,每个边缘节点负责从其所在区域的用户中聚集参数,并进一步将其传输到FL服务器进行最终聚合。

(3)边缘计算联邦学习仍存在挑战(安全和隐私威胁)

首先,作为边缘计算中的数据源,资源受限的物联网设备容易受到破坏和中毒攻击,恶意参与者打算通过污染训练数据集来操纵机器学习模型的预测。

其次,隐私保护。通过更新参与者的参数可以提取出几乎相同的模型,从而可以获得局部数据集的统计特征。(参数恢复局部数据集特征)

(4)列举的现有方法

Tolpegin利用主成分分析等降维技术来识别恶意更新。在非iid设置中效果很差,并且检测效果受到参与者数量的影响。此外,它不能提供任何隐私保护。

Zhao提出了一种通过客户端交叉验证检测异常更新的方案,并集成差分隐私来保护敏感数据。但是,这种检测方法成本高,不适合部署在边缘节点上。(前提假设局限性)

本文方法:

提出了一种针对边缘计算中毒攻击差分私有联邦学习模型。旨在支持对端边缘设备上传的参数进行异常检测(即确保模型准确性),并保护终端设备和整体模型中敏感数据的隐私。为抵御恶意设备的合谋攻击,利用小的验证数据集,并动态调整添加噪声的规模,以保护数据隐私不被泄露。

(参数异常检测+动态噪声扰动)

(1)设计一种安全且保护隐私的边缘网络设置联邦学习模型,其中终端设备共同训练准确的神经网络模型,而不会在数据中毒攻击下泄露敏感数据。

(2)该模型通过基于权重的检测方案抵御中毒攻击。使边缘节点能够使用小型验证数据集检测和过滤恶意终端设备上传的异常参数。根据检测结果,边缘节点为参数设置合适的权值,以消除杂散参数对模型的影响。因此,它确保了联邦学习在边缘网络环境下能够抵抗中毒攻击。

(3)该模型既可以保护诚实设备上用户敏感数据的隐私,又可以保护边缘计算环境下的整体模型。我们改进了传统的差分隐私技术,用于边缘网络中的联邦学习。动态添加噪声的。边缘节点和云服务器仅在终端设备当前添加的噪声不满足隐私要求时才会添加额外的噪声,从而最大限度地减少了模型的干扰,提高了精度。

(4)在随机和自定义恶意终端设备存在的三个常见数据集上评估了我们的方案。结果表明,该方案能够高概率地检测到异常参数,并且在攻击恢复能力、通信成本和计算成本方面,与已有的方案相比,能够在安全性、效率和准确性之间取得最佳平衡。

白兔1028
关注
专栏目录
论文阅读笔记】NeurIPS2020文章列表Part1
zincrain的博客
12-09 2万+
A graph similarity for deep learning An Unsupervised Information-Theoretic Perceptual Quality Metric Self-Supervised MultiModal Versatile Networks Benchmarking Deep Inverse Models over time, and the Neural-Adjoint method Off-Policy Evaluation and Learning.
1.Paper小结——《Privacy-Preserving Federated Learning in Fog Computing
m0_57126939的博客
09-19 2723
Abstract 联邦学习可以结合大量分散的用户组,协同训练模型的数据集,而无需上传数据集,从而避免服务器收集用户敏感数据。然而,联邦学习模型会暴露用户的训练集信息,在多个用户的场景中,用户拥有的数据量不均匀,会导致训练效率低下。本文提出了一种在雾计算中保护隐私的联邦学习方案。作为参与者,每个雾节点能够收集物联网(物联网)设备数据,并完成我们方案中的学习任务。这种设计有效地改善了数据分布不均匀和计算能力差距大导致的训练效率低和模型精度的问题。我们使物联网设备数据能够满足ε-差分隐私,以抵抗...
Blockchain-based Gradient Inversion and Poisoning Defense for Federated Learning(论文翻译)
banzixiang的博客
03-25 970
摘要:联邦学习已经成为一项有前景的隐私保护机器学习技术,使多个客户能够共同训练一个全局模型,而无需共享原始数据。随着联邦学习在物联网场景中的日益普及,对安全和隐私的担忧变得至关重要。特别是,梯度反转攻击和毒化攻击对全局模型的完整性和效果构成了重大威胁。为此,我们提出了一种基于区块链的全面防御机制,有效保护联邦学习系统免受此类攻击。我们采用了一种新颖的技术组合,包括公共区块链级别的保护和私有区块链级别的保护,二者协同工作,防止攻击者利用获得的梯度重构数据。这种独特的方法组合为联邦学习物联网场景中的梯度反转攻击
网络安全顶刊——TDSC 2023 论文清单与摘要(1)
漏洞战争
05-02 685
1、A Comparative Analysis of Software Aging in Image Classifiers on Cloud and Edge用于识别现实世界物体的图像分类器广泛应用于物联网(IoT)和网络物理系统(CPSs)。分类器通过机器学习算法在离线训练数据集上进行训练,然后部署在云端或边缘计算系统上进行在线标签预测。由于分类器的性能取决于底层软件基础设施,可能会随着时间...
网络安全顶刊——TDSC 2023 论文清单与摘要(3)
漏洞战争
05-02 570
183、Leveraging Smart Contracts for Secure and Asynchronous Group Key Exchange Without Trusted Third Party群组密钥交换(GKE)是开发安全多用户应用程序的重要工具,例如群组短信,临时网络等。目前大多数部署的GKE方案是同步的,即在执行期间需要所有参与者在线。然而,随着越来越多的电池供电设备在这类...
机器学习投毒攻击
热门推荐
Yale的博客
05-21 1万+
1.投毒攻击 如果机器学习模型是根据潜在不可信来源的数据(例如Yelp、Twitter等)进行训练的话,攻击者很容易通过将精心制作的样本插入训练集中来操纵训练数据分布,以达到改变模型行为和降低模型性能的目的.这种类型的攻击被称为“数据投毒”(Data Poisoning攻击,它不仅在学术界受到广泛关注,在工业界也带来了严重危害.例如微软Tay,一个旨在与Twitter用户交谈的聊天机器人,仅在16个小时后被关闭,只因为它在受到投毒攻击后开始提出种族主义相关的评论.这种攻击令我们不得不重新思考机器学习模型的
[论文阅读] 有关联邦学习应用综述 A review of applications in federated learning
有关我的科研的足迹、算法竞赛的日子、生活记录。
11-27 2677
阅读笔记 A review of applications in federated learning 原文链接 因为最近在写一篇联邦学习应用方向的论文,所以阅读了本文章,作一些简要的笔记记录如下: 文章目录阅读笔记 A review of applications in federated learning一、本文介绍的联邦学习概述二、联邦学习的演变2.1 算法优化2.2 安全隐私风险安全 - 在联邦学习中的隐私保护技术三、联邦学习的应用移动设备上的应用工业生产应用医疗保健领域的应用四、美好的未来生活
论文合集】Awesome Backdoor Learning
m0_61899108的博客
05-19 2820
关于后门攻击&防御的博客与论文
【AAAI 2021】全部接受论文列表(三)
yinizhilianlove的博客
01-14 5270
来源:AINLPer微信公众号(点击了解一下吧) 编辑: ShuYini 校稿: ShuYini 时间: 2021-01-14 马上春节了,疫情又卷土而来,希望大家注意防护,爱护自己的身体 AAAI 2021论文接收情况   人工智能顶级会议AAAI 2021 已经给出接收论文列表,共有1692篇论文被接收,录取率21%,比去年的20.6%稍微有些上升。单从数量上看,也比去年多了101篇。本届 AAAI 2021已经是第35 届会议了。据 AAAI 2021官方网站,这个 2021年首个人工智能顶会将全.
Differentially Private Asynchronous Federated Learning for Mobile Edge Computing in Urban Informatic
Devil_B的博客
05-13 2107
Differentially Private Asynchronous Federated Learning for Mobile Edge Computing in Urban Informatics阅读笔记文献背景及解决问题车联网中的联邦学习具体方案总结与思考 文献背景及解决问题 由于无线网络带宽和计算资源的限制,车辆很难使用大量数据来进行提高服务质量的机器学习,比如自动驾驶和交通预测。本文设计了一种在车联网环境下的联邦学习方案,实现了具有差分隐私的异步联邦学习。 联邦学习在车联网中的挑战: 1.车辆的
论文阅读:Auditing differentially private machine learning: How private is private SGD?
weixin_43641509的博客
09-18 425
Audit 正式版论文链接 预收论文链接(更加详细) 视频链接 Differential privacy gives a strong worst-case guarantee of individual privacy: a differentially private algorithm ensures that, for any set of training examples, no attacker, no matter how powerful attack, can not learn mu
论文笔记07】A Survey on Differentially Private Machine Learning 差分隐私机器学习综述, IEEE CIM 2020
weixin_45632492的博客
03-31 1755
目录导引系列传送A Survey on Differentially Private Machine LearningReference 系列传送 【Active Learning】 【论文笔记01】Learning Loss for Active Learning, CVPR 2019 【论文笔记02】Active Learning For Convolutional Neural Networks: A Core-Set Approch, ICLR 2018 【论文笔记03】Variational Ad
论文阅读笔记-Get To The Point: Summarization with Pointer-Generator Networks
mohen_777的博客
11-02 1040
本文模型改善了抽象文本摘要中存在的主要问题,但与具象摘要结果相比仍然存在差距,同时考虑到新闻文章重要信息普遍集中分布于前部分的特性,抽象摘要模型受到了一定影响,模型的普适性需要进一步地验证。
meta-learning based FD论文阅读笔记
qq_41915671的博客
11-02 494
(1)a temporal convolutional module is proposed to relieve overfitting due to the depth of the model, which can fully excavate temporal features along the depth of the network. (2)A novel deep learning generalization framework SeMeF—is proposed to make full
论文阅读】Associative Alignment for Few-shot Image Classification
cainiaomyf的博客
10-31 601
小样本图像分类旨在从每个“新类别”仅有的少量样本中训练模型。本文提出了一种关联对齐的思想,利用部分基础数据,通过将新类的训练实例与基础训练集中密切相关的样本对齐,来扩展新类的有效训练集规模。这种方法通过添加额外的“相关基础”样本到少量的新类样本中,从而允许更具建设性的微调。我们提出了两种关联对齐策略:1)一种度量学习损失,用于最小化相关基础样本与特征空间中新类样本中心点之间的距离;2)基于Wasserstein距离的条件对抗性对齐损失。
GS-SLAM论文阅读--High-Fidelity SLAM Using Gaussian Splatting
最新发布
qq_45795134的博客
11-04 524
3DGS的连续建图存在“遗忘”问题,即高斯参数倾向于过拟合最新帧,导致前一帧的重建质量下降。
论文笔记】Dense Connector for MLLMs
小嗷犬的博客
11-03 860
我们是否充分利用了多模态大型语言模型(MLLMs)中视觉编码器的潜力?近期MLLMs在多模态理解方面的卓越表现引起了学术界和工业界的广泛关注。在当前的MLLM竞赛中,焦点似乎主要集中在语言方面。我们见证了更大规模、更高质量的指令数据集的出现,以及更大规模LLMs的参与。然而,对MLLMs使用的视觉信号的关注却寥寥无几,这些信号通常被认为是冻结的视觉编码器提取的最终高级特征。在本文中,我们介绍了。
Complete the code for Differentially Private Stochastic Gradient Descent. a. Fill in the code for per-example clipping and adding Gaussian noise. b. Implement the privacy budget composition. Calculate the privacy budget of the training process, which means calculating $\epsilon$ based on the variance of Gaussian noise $\sigma^2$ and the given $\delta = 10^{-5}$ in different epochs. You can use basic composition to complete the code. If you correctly apply the Moments Accountant method, you will receive bonus points. import numpy as np from scipy import optimize from scipy.stats import norm import math """ Optionally you could use moments accountant to implement the epsilon calculation. """ def get_epsilon(epoch, delta, sigma, sensitivity, batch_size, training_nums): """ Compute epsilon with basic composition from given epoch, delta, sigma, sensitivity, batch_size and the number of training set. """ return epsilon
06-12
Here is the completed code for Differentially Private Stochastic Gradient Descent, including per-example clipping and adding Gaussian noise as well as privacy budget composition: ```python import ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值