Jul, 2024

联合学习中的非合作后门攻击:新的威胁景观

HTML
PDF
TL;DR随着Federated Learning(FL)在分布式数据上进行隐私保护模型训练的潜力,但它仍然容易受到后门攻击的影响。本研究探讨了FL面临的一种更令人担忧的情况:非合作的多触发器攻击。这些并行攻击利用了FL的去中心化特性,使得检测变得困难。实验结果显示了FL对此类攻击的显著脆弱性,即使影响主任务,也可以成功学习到单独的后门。该研究强调在不断发展的FL领域中,需要对各种后门攻击进行强大的防御。
发现论文,激发创造
  • 如何后门联邦学习

    本文论述了联邦学习的安全问题,指出任何参与者都可以在联邦学习中引入隐藏的后门功能,进而设计了基于替换模型和泛化约束的攻击方式。这种攻击方法可以在短时间内使全局模型对后门任务达到100%的准确率,并可通过对抗损失函数规避检测方法。

    Jul, 2018

  • 你真的可以后门联邦学习吗?

    本文研究联邦学习中的后门攻击及防御,探讨了如何在 EMNIST 数据集上实现防御策略,结论表明采用范数削弱和差分隐私能够有效减轻后门攻击带来的影响,同时开放代码以期鼓励更多研究者参与其中。

    Nov, 2019

  • 使用稳健的学习速率防御联邦学习中的后门

    本文提出了防范联合学习中后门攻击的一个轻量级的防御方案, 该方案通过调整聚合服务器的学习速率来达到目的, 在实验中,我们发现我们的防御方案显著优于文献中提出的一些防御措施。

    Jul, 2020

  • 连续训练下的联邦后门攻击防御

    通过训练两个模型,其中一个不带任何防御机制,另一个结合恶意客户过滤和提前停止以控制攻击成功率,我们提出了防御联邦学习背门攻击的框架——“阴影学习”。该框架在理论上受到了证明,并且实验证明了它显著改善了现有的防御措施。

    May, 2022

  • 深谋远虑:预测他人行动在联邦学习中提升后门攻击

    在联邦学习中,我们提出了一种利用攻击者对未来其他客户端的行为,实现后门快速生效并且持续存在的攻击方法,该攻击方法适用于图像分类、下一个单词预测和情感分析等应用。

    Oct, 2022

  • 关于联邦学习后门防御漏洞的研究

    本文重点研究联邦学习(FL)中后门攻击的防御方法,提出一种新的联邦后门攻击框架,通过直接修改局部模型权重注入后门触发器,并与客户端模型联合优化,从而更加单独和隐蔽地绕过现有防御。实证研究表明最近的三大类联邦后门防御机制存在一些缺陷,我们对此提出了建议。

    Jan, 2023

  • 针对纵向联邦学习的实用通用后门攻击

    该研究提出了一种名为BadVFL的新型攻击方法,旨在向受害模型注入后门触发器,无需标签信息,并通过SDD模块和SDP模块实现了攻击的高攻击成功率,是一种有效的针对垂直联邦学习中潜在安全风险的方案。

    Jun, 2023

  • 通过无需数据生成触发器来保护联邦学习防止后门攻击

    通过学习后门攻击的两个特征,即触发器比正常知识学习得更快,触发器模式对图像分类的影响比正常类模式更大,我们的方法通过生成具有新学习知识的图像,并通过评估这些生成的图像的效果来过滤触发器图像,以确保更新的全局模型是良性的,实验结果表明,我们的方法可以抵御几乎所有现有类型的后门攻击,并在IID和non-IID场景下优于所有七种最先进的防御方法,尤其是在80%的恶意客户端存在时依旧能够成功抵御后门攻击。

    Aug, 2023

  • FTA:隐蔽且强大的开关门背门攻击及其对联邦学习的灵活触发

    我们提出了一种新的灵活的触发器方法,利用生成触发器函数来实施偷偷摸摸的反向门攻击,以此来绕过联邦学习的防御机制。本文通过在真实数据集上进行的广泛实验验证了我们的攻击策略在分布式学习框架中的有效性和隐蔽性。

    Aug, 2023

  • 用触发优化的数据毒化在联邦学习中隐藏后门模型更新

    DPOT是一种基于数据污染的联邦学习后门攻击策略,通过动态构建后门目标并优化后门触发器,使后门数据对模型更新的影响最小化,有效地破坏了最先进的防御机制并在各种数据集上优于现有的后门攻击技术。

    May, 2024