READ-2331 Untargeted Poisoning Attack Detection in Federated Learning via Behavior Attestation

最新推荐文章于 2025-08-15 22:26:00 发布
原创 最新推荐文章于 2025-08-15 22:26:00 发布 · 483 阅读 · 7 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全

论文提出了一种基于行为验证的方法,通过监测客户端在FederatedLearning中的持续训练行为,评估其可靠性,以检测恶意客户端的无目标攻击。恶意客户端的更新策略导致其与正常训练的客户端区别明显,通过分析模型更新的相关性和偏差变化来识别异常行为。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

论文名称Untargeted Poisoning Attack Detection in Federated Learning via Behavior Attestation
作者Ranwa Al Mallah, David Lopez, Godwin Badu Marfo, Bilal Farooq
来源arXiv 2021
领域Machine Learning - Federal learning - Security - untargeted poisoning attack
问题对于无目标攻击,现有的防御机制忽略了在特定节点的训练过程中对其行为的及时检查
方法attestedFL通过长时间观察客户端的持续性行为,判断客户端是否真的在训练并向目标前进,从而评估客户端是否可靠,并不对恶意客户端的数量进行假设

阅读记录

在2023年开始了这个专栏,但是中间由于有一堆事要干(懒惰 ),就停止了记录,在这个快要放假但还没有放假的好时节,打算把自己看过的文献全都放到CSDN!BUT,由于我还是有一堆事要干(懒惰 ),决定不再一点一点复制,而是直接放出阅读笔记的截图

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

总结

恶意客户端并不会真正训练其本地模型,而是制造更新值。因此,通过观察客户端是否真的在一次又一次地训练迭代可以评估客户端是否可靠:

  1. 随着通信轮数增加,全局模型逐渐收敛,客户端更新趋近于0,而恶意客户端更新会为了阻碍全局模型收敛而逐渐增加。
  2. 尽管来自不同客户端的模型更新几乎是相互正交的且方差很低,但对于由同一客户端,跨轮次之间的模型更新将彼此相关性。因此,本地模型更新之间没有随时间表现出相关性的客户端可能被认为是不可靠的。
  3. 在数据分布不均匀的情况下,服务器需要接受一些模型有较大偏差的良性客户端,虽然此类良性客户端的精度较差,但随着时间推移,错误率差值将会逐渐减小,而恶意客户端的错误率差值会逐渐增加。
联邦学习数据投毒 - Data Poisoning Attacks Against Federated Learning Systems
weixin_44944722的博客
04-14 2046
【博主前言】:本篇博客是联邦学习数据投毒的经典文章,这篇文章虽然发表在一个不是很出名的会议上,但是这篇文章是How to Backdoor Federated Learning中语义后门的一个思想启蒙。精读这篇文章是充分理解联邦学习投毒/后门攻击相关参数调节细节的具体操作过程
Blockchain-based Gradient Inversion and Poisoning Defense for Federated Learning(论文翻译)
banzixiang的博客
03-25 1170
摘要:联邦学习已经成为一项有前景的隐私保护机器学习技术,使多个客户能够共同训练一个全局模型,而无需共享原始数据。随着联邦学习在物联网场景中的日益普及,对安全和隐私的担忧变得至关重要。特别是,梯度反转攻击和毒化攻击对全局模型的完整性和效果构成了重大威胁。为此,我们提出了一种基于区块链的全面防御机制,有效保护联邦学习系统免受此类攻击。我们采用了一种新颖的技术组合,包括公共区块链级别的保护和私有区块链级别的保护,二者协同工作,防止攻击者利用获得的梯度重构数据。这种独特的方法组合为联邦学习物联网场景中的梯度反转攻击
READ-2358 Defending against Poisoning Attack in Federated Learning Using Isolated Forest
m0_51638853的博客
01-23 507
缺点①需要辅助数据集训练辅助模型②异常检测的效果受辅助模型的影响③孤立森林不适用于高维模型优点①使用孤立森林进行异常检测,可以更好的减少假阳和假阴的情况②孤立森林算法具有线性时间复杂度,适用于客户端数量较多的情况,并且由于每棵树都是互相独立生成的,因此可以部署在大规模分布式系统上来加速运算。
READ-2204 FL-WBC Enhancing Robustness against Model Poisoning Attacks in Federated Learning
m0_51638853的博客
01-06 848
已有研究都是从服务器聚合的角度对模型投毒攻击进行防御。而本文经公式推导后发现,投毒攻击对全局模型影响持续停留的原因主要在于,客户端更新时的Hessian矩阵易受攻击影响。因此,本文从客户端的角度出发,对Hessian矩阵中的对角线少部分维度进行扰动,从而有效的缓解了攻击对后续通信轮次的影响。
READ-2306 Understanding distributed poisoning attack in federated learning
m0_51638853的博客
03-01 206
分别计算任意两个模型之间的欧式距离将导致算法复杂度较高,并且随着模型的复杂度增加、客户端数量增加,Sniper的计算成本将爆炸性增长。当恶意客户端数量较多时,将无法很好的区分恶意客户端与良性客户端。计算图的最大圈是个NP-hard问题,复杂度也较高。Sniper没有很好的定义“良性客户端”,而是将“大多数”作为“良性”的标准。
READ-2330 Defending against Poisoning Backdoor Attacks on Federated Meta-learning
m0_51638853的博客
05-25 370
本论文首次提出了对联邦元学习的攻击与防御方式。在攻击过程中,作者发现元学习的适应性并不能很好的抵御后门攻击;在防御过程中,作者使用了匹配网络的方式在而客户端处对噪声进行消除,总而可以与安全聚合兼容。我比较感兴趣的是本文的防御方式:通过注意力机制,加强对正常特征的注意;通过元学习的微调过程,不断学习消除攻击所需要的随机性。本方法对元测试的准确性影响很小,但只能消除部分攻击。
READ-2364 Deep Model Poisoning Attack on Federated Learning
m0_51638853的博客
01-24 673
出发点(1)交替最小化:交替训练一小批中毒数据和干净数据,平衡主任务和对抗任务(2)正则化项:使得恶意模型的更新量与良性客户的更新量相似挑战:计算Hessain矩阵需要耗费大量的时间,但服务器可能会剔除不能按时回复的客户端。
READ-2315 Data Poisoning Attacks Against Federated Learning Systems
m0_51638853的博客
03-13 433
针对有目标投毒攻击,攻击者的目标是在维持其他类的识别准确率的前提下,降低目标类的识别准确率。对此不由得思考:有目标攻击者的模型更新只是在特定维度上不可用,但非目标类的相关神经元仍具有可用性。
【论文阅读】RFed: Robustness-Enhanced Privacy-Preserving Federated Learning Against Poisoning Attack
wzx_442011334的博客
09-28 915
本文提出的RFed是一种基于隐私保护的联邦学习框架,旨在解决联邦学习中的攻击问题和隐私泄露问题。该框架采用了双服务器架构,通过加密技术保证数据传输的安全性和隐私性,并使用加权聚合算法来提高模型的鲁棒性。具体来说,RFed包括初始化、本地训练、权重计算、模型聚合和重新加密协议等五个主要过程。
BackdoorIndicator: Leveraging OOD Data for Proactive Backdoor Detection in Federated Learning
Restart的博客
08-20 953
BackdoorIndicator 建立在后续后门对先前后门的维持效果以及后门样本与目标类良性样本相比是 OOD 样本这一事实的基础上,利用 OOD 样本设计指标任务来识别和排除后门更新。
READ-2205 SparseFed Mitigating Model Poisoning Attacks in Federated Learning with Sparsification
m0_51638853的博客
01-06 738
本文利用“恶意客户端的梯度更新方向与良性客户端的更新方向会存在差异”的思想,使用客户端级别梯度裁剪和稀疏更新的方法,限制模型投毒攻击对模型的影响如果从FL-WBC所提出的观点来说,我认为本文全局模型聚合后的筛选top-k参数的操作可以放到客户端进行,类似于对本地模型进行定向的dropout操作,客户端只需将评估后有用的top-k参数发送到服务器聚合。
【论文阅读】 Privacy-Preserving Byzantine-Robust Federated Learning via Blockchain Systems
卷卷卷不动的博客
03-20 1656
传统的联邦学习容易受到恶意客户端和服务器的中毒攻击,在本文中设计一个基于区块链系统的隐私保护拜占庭鲁棒联合学习(PBFL),我们使用余弦相似性来判断恶意客户端上传的恶意梯度。然后,我们采用全同态加密来提供安全的聚合最后,我们使用区块链系统来促进透明的流程和法规的实施。与传统的安全聚合场景不同,我们考虑了一个联合学习场景,其中包含nnn个客户端中的kkk恶意客户端。首先,我们将kkk恶意客户端的知识和能力定义如下:(1)恶意客户端可能保留自己的有毒数据,但无法访问其他诚实客户端的本地数据。
File "D:\A-Software\Model-poisoning-attack-in-differential-privacy-based-federated-learning-main\main_fed_cifar_cnn.py", line 9, in <module> from torchvision import datasets, transforms处理问题
03-23
好的,我现在需要帮助用户解决从torchvision导入datasets和transforms时报错的问题,报错位置在main_fed_cifar_cnn.py的第9行。首先,我需要根据用户提供的引用信息和常见解决方案来思考可能的原因和解决办法。...
【论文阅读】LOKI-Practical Data Poisoning Attack against Next-Item Recommendation
qq_40313533的博客
07-07 462
对next-item(top-k的首选项目)黑盒推荐的中毒攻击。
【web站点安全开发】任务4:JavaScript与HTML/CSS的完美协作指南
不羁的博客
08-14 907
本文介绍了JavaScript在前端开发中的核心作用及其与HTML、CSS的协作方式。主要内容包括:1. JavaScript语言特性,通过对比表格展示其与Java在类型系统、面向对象、执行方式等方面的本质区别;2. JavaScript在HTML中的使用方法,包括<script>标签的三种放置位置(head/body/外部文件);3. 四种常用输出方式(alert/write/innerHTML/console.log);4. 语法特性比较(变量声明、数据类型、函数定义等)等
安全防范方案
huluang的专栏
08-15 823
防火墙通过GeoIP数据库封禁国外IP,需配置白名单防误封。
Web攻防-大模型应用&LLM搭建&接入第三方&内容喂养&AI插件&安全WiKI库&技术赋能
最新发布
SuperherRo的博客
08-15 520
知识点: 1、WEB攻防-LLM搭建-AI喂养&安全知识WIKI库
智慧养老丨实用科普+避坑指南:科技如何让晚年生活更安全舒适?
zskj_zhyl的博客
08-13 564
一位中风康复用户使用非接触式睡眠仪后,家属可远程查看夜间离床次数,及时调整护理方案,但需警惕部分产品数据解读复杂。我们这次主要介绍四类典型智慧养老产品,结合真实体验给出选购建议,并揭秘常见消费陷阱,助您理性选择。邯郸社区引入智能洗浴机后,失能老人洗浴频率从每月1次提升至每周2次,家庭矛盾显著减少。用户反馈显示,某品牌智能手表的跌倒检测准确率高,且支持家人远程查看健康数据。但需注意,部分低价产品误报率高,且续航不足,影响使用体验。选择时,建议与老人共同体验试用装,倾听其真实感受。
【web站点安全开发】任务2:HTML5核心特性与元素详解
不羁的博客
08-12 1014
本文系统梳理了HTML的核心知识点与优化技巧,涵盖四大模块:1. HTML元素:详细解析行内、块级、行内块元素的布局特性与区别,以及替换/非替换元素的本质差异。2. HTML5新特性:重点介绍语义化标签、多媒体支持、增强表单、Canvas绘图、本地存储等核心功能,强调其开发价值与兼容性处理。3. 优化实践:提供图片加载、表单交互、页面性能、可访问性等场景的优化方案,包括懒加载、响应式图片、ARIA属性等实用技巧。4. 高频面试题:精解DOCTYPE、语义化、新特性等常见考点,帮助读者掌握面试应答要点。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值