A survey on security and privacy of federated learning

已于 2022-07-19 18:18:59 修改
阅读量332 收藏
点赞数
分类专栏: 联邦学习 文章标签: 机器学习 网络安全
于 2022-07-19 18:08:38 首次发布
原文链接:https://blog.csdn.net/qq_41691212/article/details/121445156
版权

联邦学习安全与隐私保护综述

联邦学习定义

联邦学习是一种隐私保护,安全加密技术的分布式机器学习框架。目的在于分散的各参与方在满足不向其他参与方披露隐私数据的情况下,协作进行机器模型学习的训练。

安全问题和解答

1. 联邦学习系统的脆弱性的根本原因是什么?
通信:联邦学习需要多轮通信,不安全的通信信道会是一个安全隐患。
客户端数据操作:参与联邦学习的客户端很多,他们可以利用模型参数和训练数据实施攻击。
被损害的中央服务器:由于中央服务器负责聚合,分发数据,因此中央服务器可能会被攻击者所利用。
聚合算法的不足:聚合算法需要能够识别出一些异常的数据并抛弃那些可疑的数据。
联邦学习环境的实施:参与联邦学习实现的开发者们可能难以分辨哪些是隐私数据,哪些不是。
2. 在联邦学习领域中的安全威胁有什么?
投毒攻击(Poisoning)
推理攻击(Inference)
后门攻击(Backdoor attacks)
基于生成对抗网络的攻击(GANs)
系统停机(System disruption IT downtime):停机时间可能是一种精心策划的攻击,目的是从FL环境中窃取信息
恶意的服务器(Malicious server)
通信瓶颈(Communication bottlenecks)
搭便车攻击(Free-riding attacks):简单来说就是有些客户端想要做伸手党
不可用性(Unavailability):客户端在训练过程中可能会掉线
窃听(Eavesdropping):攻击者可能会从不可靠的信道中窃取到数据
违反数据保护法(Interplay with data protection laws)
3. 与分布式机器学习相比,联邦学习有哪些特有的安全威胁?
在这里插入图片描述
4. FL安全漏洞的防御技术有哪些?
作者将防御方法分为两大类:主动防御(Proactive defense)和反应性防御(reactive defense)。主动防御是是猜测会面临到哪些威胁并布置好高效的防御技术的方法,而反应性防御是在发现攻击时进行的操作。 另外作者还提到了将联邦学习与区块链结合的想法,利用区块链来记录联邦学习全局模型的参数。 下表是作者提出的具体的一些防御方法:
在这里插入图片描述

隐私问题和解答

1. 联邦学习中有哪些隐私威胁/攻击?
成员推断攻击(Membership inference attacks):推理攻击是一种推断训练数据细节的方法,这种攻击通过检查训练数据集上是否存在特定的数据来获取信息。
无意的数据泄露与通过推理重构(Unintentional data leakage & reconstruction through inference)*:数据泄露的危害以及恶意的客户端通过全局模型来重构其他客户端的训练数据。
基于生成对抗模型的推断攻击(GANs-based inference attacks)
2. 隐私威胁防御技术?
安全多方计算(Secure Multi-party Computation):多方联合计算一个函数,且各方都不泄露各自的数据。
差分隐私(Differential Privacy):具体方法是对样本进行添加噪音,并尽量使总体样本的统计性质(均值,方差等)保持不变。
混合(Hybrid):多技术结合。
验证网络(VerifyNet):验证服务器端是否是可靠的。
对抗训练(Adversarial training):从训练阶段开始就尝试攻击的所有排列,使FL全局模型对已知的对抗性攻击具有鲁棒性。
在这里插入图片描述
3. 与分布式机器学习相比,联邦学习有哪些特有的隐私威胁?
在服务器带有参数的分布式机器学习中,发起推理攻击从其他客户端窃取信息是最不可取的方法,因为数据很容易在参数服务器上或通过客户端更新获得。然而,对于分布式机器学习应用,其中训练良好的ML模型被外包为付费服务,存在基于推理的攻击的可能性。
基于GAN的推理攻击在FL环境中是可行的,但对于分布式机器学习不太合适。分布式机器学习为攻击者提供了空间来发起更简单和直接的攻击。GAN是复杂的,需要更多的计算资源,这使得它在分布式机器学习中不是首选的攻击方法。
4. 保护隐私的代价是什么?
在安全多方计算中基于密码学的方法中,要求每个客户端对所有上传的参数进行加密,因此,每个客户端都需要花费额外的计算资源来执行加密。另外,差分隐私可能还会降低ML模型的准确性。

未来方向

零日攻击及其支持技术(Zero-day adversarial attacks and their supporting techniques):该病毒会在攻击计算机前先破坏杀毒软件。
可信的可追溯性(Trusted traceability):如果一个全局ML模型中的预测值发生了变化,我们将需要跟踪能力,以确定是哪个客户端聚合值导致了该变化。
API定义明确的流程(Well-defined process with APIs)
隐私保护和成本之间的权衡(Optimize trade-off between privacy protection enhancement and cost)
在实践中构建联邦学习隐私保护增强框架(Build FL privacy protection enhanced frameworks in practice)
联邦学习中客户端的选择和训练计划(Client selection and training plan in FL Training)
对不同机器学习算法的优化方法(Optimization techniques for different ML algorithms)
模型训练方法及训练参数的选择(Vision on training strategies and parameters)
易于迁移和生产(Ease in migrating and productionising)
原文链接:https://blog.csdn.net/qq_41691212/article/details/121445156

xdroc
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
联邦学习安全与隐私保护综述 A survey on security and privacy of federated learning
谈论现实
11-20 2011
联邦学习安全与隐私保护综述写在前面的话联邦学习是什么联邦学习工作流程联邦学习的技术分类安全问题和解答隐私问题和解答未来方向 写在前面的话 本篇博客参考《A survey on security and privacy of federated learning》以及河南大学的林同学翻译,本人做了一些补充,仅供参考。 联邦学习是什么 联邦学习是一种隐私保护,安全加密技术的分布式机器学习框架。目的在于分散的各参与方在满足不向其他参与方披露隐私数据的情况下,协作进行机器模型学习的训练。 联邦学习工作流程 步骤一
【论文笔记】A survey on security and privacy of federated learning(综述)
LOG_IN_ME的博客
05-01 1952
我的博客园:https://www.cnblogs.com/MaplesWCT/ A survey on security and privacy of federated learning Authors Viraaji Mothukuri, Reza M. Parizi, Seyedamin Pouriyeh, Yan Huang, Ali Dehghantanha, Gautam Srivastava Keywords Artificial intelligence; Machin.
【联邦学习的隐私攻击及防御】 持续更新~
热门推荐
学渣的博客
02-20 2万+
本文以论文小结的形式汇报近几年联邦学习安全方面的研究。 这里写目录标题攻击Attribute Reconstruction Attack 属性重构攻击三级目录 攻击 Attribute Reconstruction Attack 属性重构攻击 不同于先前的 模型反演攻击(Model Inversion Attack,MIA),ARA是给定无关属性XothersX_{others}Xothers​和标签YYY,对某单一目标属性XsX_{s}Xs​进行推断,而MIA是在某一类大致相似的提前下,确定某一类的所有输
综述--2020--联邦学习--全文翻译
weixin_41937620的博客
04-07 3887
A survey on security and privacy of federated learning Viraaji Mothukuri a, Reza M. Parizi a, Seyedamin Pouriyeh b, Yan Huang a, Ali Dehghantanha c, Gautam Srivastava d,e,∗ a The Department of Software Engineering and Game Development, Kennesaw State Uni
读懂联邦学习中的安全与隐私问题(全)
cryptocxf的博客
09-06 1万+
该篇是2021年发表在《Future Generation Computer Systems》期刊上的一篇综述论文,主要介绍了联邦学习中可能面对的所有安全与隐私威胁问题,比较详细和具体的进行了综述,是篇还不错的文章,建议读原文。以下是个人的读书笔记,结合自己的理解,只截取部分关键或重要的部分。 先附上原文下载链接:查阅or下载 (长文警告,本篇大约1.8w个字,谨慎阅读!) 文章目录预览《A survey on security and privacy of federated learning》联邦学习的
Privacy-preserving and communication-efficient federated learning in Internet of Things.pdf
12-23
为了解决这些问题,研究者们提出了联邦学习(Federated Learning,FL)的概念。FL是一种分布式学习框架,允许设备在不离开本地数据的情况下,共同训练机器学习模型。 然而,当前的FL方案仍然存在一些问题,例如通信...
Federated Learning in Mobile Edge Networks: A Comprehensive Survey .pdf
11-03
针对日益严格的数据隐私立法和日益增长的隐私关注,联邦学习(FL)的概念被引入。在FL中,终端设备使用它们的本地数据来训练服务器所需的ML模型。然后,终端设备将模型更新而不是原始数据发送到服务器进行聚合。...
Survey of federated learning research.pdf
12-27
联邦学习是一种分布式机器学习方法,它允许在不直接共享数据的情况下,通过联合多个参与者的本地数据来训练全局模型。这种方法的出现,旨在解决数据隐私和安全问题,以及跨组织的数据孤岛现象。...
Advances and Open Problems in Federated Learning.pdf
05-13
collection and minimization, and can mitigate many of the systemic privacy risks and costs resulting from traditional, centralized machine learning and data science approaches. Motivated by the ...
EXPANDING THE REACH OF FEDERATED LEARNING.pdf
05-02
EXPANDING THE REACH OF FEDERATED LEARNING.pdf
9.Paper小结——《VerifyNet: Secure and Verifiable Federated Learning
m0_57126939的博客
10-29 6543
题目:《VerifyNet: Secure and Verififiable Federated Learning》 ——《安全的和可验证的联邦学习》 0.Abstract 联邦学习作为一种新兴的神经网络训练模型,由于其能够在不收集用户原始数据的情况下更新参数而受到了广泛的关注。然而,由于对手可以从共享的梯度中跟踪和获得参与者的隐私,联邦学习仍然暴露在各种安全和隐私威胁中。在本文中,我们考虑了深度神经网络(DNNs)训练过程中的两个主要问题:1)如何在训练过程中保护用户的隐私(即局...
联邦学习综述四
最新发布
qq_43467548的博客
10-18 760
联邦学习
A Survey on Federated Learning Systems- Vision, Hype and Reality for Data Privacy and Protection
甜瓜出逃中的博客
04-30 2019
综述文献:A Survey on Federated Learning Systems- Vision, Hype and Reality for Data Privacy and Protection 部分知识整理 文献总结了联邦学习系统的特点和分类。 机器学习算法需要大量数据,单组织数据无法训练高质量模型。由于政策法规(数据保护条例)限制,不同组织的数据隔离,形成数据孤岛(data islan...
【阅读笔记】PPFL全面综述文章: A Comprehensive Survey of Privacy-preserving Federated Learning
HERODING23的博客
12-09 2958
PPFL全面综述前言一、个人拙见1. 什么是联邦学习?2. 联邦学习与分布式机器学习的区别3. 联邦学习的应用与前景二、综述解析1. INTRODUCTION1.1 Background1.2 Motivation1.3 Main Contributions2. AN OVERVIEW OF FEDERATED LEARNING2.1 Brief Introduction to FL2.2 Categorization of Current FL Methods2.2.1 Horizontal FL2.2.
数据分析综述:联邦学习中的数据安全和隐私保护问题
shujufenxianli的博客
02-25 4149
近年来,随着大量数据、更强的算力以及深度学习模型的出现,机器学习在各领域的应用中取得了较大的成功。
【论文笔记】The Limitations of Federated Learning in Sybil Settings
weixin_43747691的博客
11-03 1271
《The Limitations of Federated Learning in Sybil Settings》
互联网攻击类型
qq_26563299的博客
12-20 383
CSRF(Cross-site request forgery)跨站请求伪造,也被称为“One Click Attack”或者Session Riding,通常缩写为CSRF或者XSRF,是一种对网站的恶意利用 原理:当用户A登录某个W网站之后,获取到W网站授权,之后只要用户A再次登录到该W网站都无需再次登录,而是携带W网站给他的授权码sessionId,该授权码保存在cookie中。此时,用户...
Privacy-Preserving Machine Learning Using Federated Learning and Secure Aggregation
05-04
Privacy-preserving machine learning is becoming ... This approach allows for the training of machine learning models on sensitive data while protecting the privacy of the data and the model updates.

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值