【论文翻译】AFLGuard: Byzantine-robust Asynchronous Federated Learning

原创 已于 2024-09-24 22:04:34 修改 · 936 阅读 · 16 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#论文笔记 #论文阅读

于 2024-09-24 15:12:45 首次发布

提示:该论文标题为AFLGuard: Byzantine-robust Asynchronous Federated Learning,我将对其进行部分翻译,便于后续阅读。

文章目录

AFLGuard:拜占庭鲁棒的异步联邦学习

ACM International Conference Proceeding Series, Pages 632-646, December 5, 2022

一、摘要

联邦学习(FL)是一种新兴的机器学习范式,在这种范式中,客户端在云服务器的帮助下共同学习模型。联邦学习的一个基本挑战是客户端通常是异构的,例如,它们具有不同的计算能力,因此客户端可能以不同的延迟向服务器发送模型更新。异步联邦学习旨在通过使服务器在接收到任何客户端的模型更新后立即更新模型,而无需等待其他客户端的模型更新来解决这个挑战。然而,与同步联邦学习一样,异步联邦学习也容易受到污染攻击,恶意客户端通过污染本地数据和/或发送给服务器的模型更新来操纵模型。拜占庭鲁棒的联邦学习旨在抵御污染攻击。特别是,即使某些客户端是恶意的并具有拜占庭行为,拜占庭鲁棒的联邦学习也能学习出准确的模型。然而,目前大多数关于拜占庭鲁棒联邦学习的研究集中在同步联邦学习上,导致异步联邦学习仍然未被充分探索。在本工作中,我们通过提出AFLGuard——一种拜占庭鲁棒的异步联邦学习方法,填补了这一空白。我们理论和实证上证明,AFLGuard对各种现有和自适应的污染攻击(包括非定向和定向攻击)具有鲁棒性。此外,AFLGuard在性能上优于现有的拜占庭鲁棒异步联邦学习方法。

二、引言

在本研究中,我们提出了AFLGuard,一种拜占庭鲁棒的异步联邦学习框架,旨在解决上述挑战。在AFLGuard中,我们处理异步复杂性的关键思想是为服务器配备一个小而干净的训练数据集,我们称之为受信数据集。服务器(例如,Meta、Google)可以手动收集该受信数据集以用于学习任务。当服务器接收到来自客户端的模型更新时,它基于受信数据集和当前全局模型计算一个模型更新(称为服务器模型更新)。只有当客户端的模型更新在方向和幅度上与服务器模型更新没有太大偏差时,服务器才会接受该更新。具体来说,如果客户端和服务器模型更新之间的差异向量的幅度小于服务器模型更新幅度的一定比例,则服务器会使用客户端的模型更新来更新全局模型。更新后的全局模型随后发送给客户端。

有趣的是,我们展示了AFLGuard这一简单直观的想法具有强大的理论保证。具体来说,在拜占庭鲁棒联邦学习社区广泛采用的温和假设下,

注:在拜占庭鲁棒的联邦学习方法中,服务器无法确定每个客户端的可信度或意图。因为服务器对客户端的行为和数据没有先验的信任基础,所以在服务器看来,每个客户端都可能是恶意的。

我们证明了在没有恶意客户端的情况下最优全局模型参数与AFLGuard在任意数量恶意客户端下学习的全局模型参数之间的差异是有界的。我们还进行了实证评估,将AFLGuard与最先进的拜占庭鲁棒异步联邦学习方法在一个合成数据集和五个真实数据集上进行了比较。实验结果表明,当大部分客户端是恶意的时,AFLGuard能够抵御各种现有和自适应的污染攻击。此外,AFLGuard在性能上显著优于现有的拜占庭鲁棒异步联邦学习方法。

我们总结了以下主要贡献:

  • 我们提出了一种名为AFLGuard的拜占庭鲁棒异步联邦学习框架,以抵御异步联邦学习中的污染攻击。
  • 我们理论上证明,在拜占庭鲁棒联邦学习社区普遍采用的温和假设下,AFLGuard对任意数量的恶意客户端具有鲁棒性。
最低0.47元/天 解锁文章
异步联邦学习(Asynchronous Federated Learning, AFL)与智能驾驶相结合
m0_48022770的博客
05-21 843
通过利用异步更新机制,智能驾驶系统能够更及时地响应和适应动态变化的驾驶环境,充分利用分散资源,并提高模型的泛化能力和鲁棒性,从而显著提升智能驾驶的整体性能和用户体验。- **车队管理**:在大规模车队管理中,各车辆可以独立训练和更新模型,系统通过异步机制整合各车的更新,提升车队整体的智能化水平。- **持续学习**:系统能够不断接受新数据和新场景,通过异步更新机制,模型可以持续学习和改进,适应不断变化的驾驶环境。- **差分隐私**:在异步联邦学习过程中,可以结合差分隐私技术,进一步增强数据隐私保护。
用于学习全局和个性化模型的联邦块坐标下降方案
tiger00O的博客
03-10 327
联邦学习
个性化联邦学习和异步联邦学习
m0_48022770的博客
05-21 1116
通过结合这两种方法,可以实现高效且个性化的联邦学习系统。- **个性化联邦学习**:主要关注如何根据各个客户端(如用户设备、机构等)的不同数据分布和需求,训练出个性化的模型,从而提高每个客户端的模型性能。- **异步联邦学习**:主要解决的是由于不同客户端的计算能力和通信延迟不同,导致的模型更新不同步的问题,从而提高整个系统的效率和模型的更新速度。- **异步联邦学习**:目标是解决同步联邦学习中的通信瓶颈和延迟问题,使得各个客户端可以在不同步的情况下,仍然有效地参与模型训练。
联邦学习聚合算法
qq_46034128的博客
12-02 2650
k =1表示数据大小指标,k = 2表示设备Di的历史分数,k = 3表示全局模型更新期间的错误数量,k = 4表示局部模型更新与全局模型更新之间的相关性。簇中的客户端将其本地更新同步转发到簇头进行聚合,而所有簇头采用异步方法进行全局聚合。缩放因子被设计为平衡全局模型和局部模型之间的权重。缩放因子被设计为平衡全局模型和局部模型之间的权重。新鲜权重因子在聚合中应给予最近更新的模型更大的权重。层内同步更新局部模型参数,跨层异步更新全局模型。在聚合中应给予最近更新的模型更大的权重。
「联邦学习论文笔记05」Fair Resource Allocation in Federated Learning,这篇论文绝了,千万别错过!
wuxusanren的博客
01-27 1267
个人觉得联邦学习公平性很重要,这关乎客户端是否愿意参与、联邦学习能否可持续发展壮大,每个客户端都是自利的,“蛋糕“分不好,就算其他步骤优化的再牛逼,人家不愿意参加,你没辙啊
联邦学习-论文阅读-NDSS-FLTrust: Byzantine-robust Federated Learning via Trust Bootstrapping
qq_41940837的博客
03-21 2776
1、FLTrust: Byzantine-robust Federated Learning via Trust Bootstrapping 1、概要 拜占庭式的鲁棒联邦学习方法中没有信任的根(即不知道服务器的任务),所以在服务器看来,每个客户端都可能是恶意的。 本文提出FLTrust来引导客户端进行训练。即服务提供者自己为学习任务收集一个干净的小型训练数据集(称为根数据集),并在此基础上维护一个模型(称为** **)来引导信任。 在每次迭代中,服务提供
(补充及更新)FLTrust: Byzantine-robust Federated Learning via Trust Bootstrapping
qq_41940837的博客
06-06 2160
最新论文笔记(+21):Privacy-Preserving Byzantine-Robust Federated Learning via Blockchain Systems/ TIFS2022
cryptocxf的博客
10-11 8889
Privacy-Preserving Byzantine-Robust Federated Learning via Blockchain Systems 可译为“利用区块链实现隐私保护的拜占庭鲁棒性联邦学习”这篇是今年八月份被TIFS2022(CCF A)收录的文章,写的利用全同态加密和区块链技术解决联邦学习中隐私问题和可信问题(虽然区块链仅仅只是存储的作用,也稍微提了一下)。精读完这篇文章,整体感觉还不错,毕竟是CCF A类期刊。下面是自己读后感,根据自己的语言来做了一些笔记,也相当于回顾。
论文笔记:Privacy-Preserving Byzantine-Robust Federated Learning via Blockchain Systems
zhl11112222的博客
03-30 1419
会议来源:IEEE TRANSACTIONS ON INFORMA TION FORENSICS AND SECURITY , VOL. 17, 2022。
异步联邦学习-能耗:Energy-Efficient Dynamic Asynchronous Federated Learning in Mobile Edge Computing Networks
CBCY_csdn的博客
11-15 1040
为了打破数据孤岛并解决绿色通信的挑战,联邦学习(FL)被广泛应用于移动边缘计算(MEC)网络中,用于在网络边缘训练深度学习模型。然而,许多现有的FL算法并未充分考虑动态环境,导致模型收敛较慢且训练能耗较大。在本文中,我们设计了一个动态异步联邦学习(DAFL)模型,以提高MEC网络中FL的效率。具体而言,我们根据它们的到达顺序动态选择一定数量的移动设备(MDs)参与每个时期的全局聚合。与此同时,我们分析了本地更新和上传更新的能耗模型,并将问题制定为一个NP-hard的动态顺序决策问题,以最小化能耗。
Adaptive Asynchronous Federated Learning in Resource-Constrained Edge Computing
weixin_45627598的博客
05-11 624
边缘计算中资源受限的自适应异步联邦学习
FL论文专栏|设备异构、异步联邦
m0_52330760的博客
06-22 1286
每次Server广播全局Model的时候附带一个时间戳,Client跑完之后上传将时间戳和Model同时带回来,Server收到某个Client的上传数据后马上更新,更新时Client的数据要额外乘上一个滞后函数,时间离得越远权重越小。考虑到异步FL会导致一直有Client上传梯度,导致Server不断更新全局Model,使得算法变得低效,论文提出设置一个异步FL中同时train的Client数量上限,并提出了一个评分标准,每次优先让分高的跑。提出了随机权重的方法,但是没有见得哪里随机。
Communication-efficient asynchronous federated learning inresource-constrained edge computing
weixin_42447364的博客
01-15 1058
文献来源 Computer Networks journal homepage: www.elsevier.com/locate/comnet 文献作者 Jianchun Liu a, Hongli Xu b,∗, Yang Xu b,∗, Zhenguo Ma b, Zhiyuan Wang b, Chen Qian c, He Huang d 发表日期 2021 一、摘要 联邦学习(FL)已被广泛应用于边缘计算中...
翻译--ASYNCHRONOUS FEDERATED LEARNING IN PYSYFT(PYSYFT中的异步联邦学习)
ruiyiin的专栏
05-10 1414
在这篇文章中,我们提供了使用PySyft应用联邦学习的展示。PySyft是一个开源python库,用于从OpenMined社区进行安全和私有的深度学习。它将私人数据与模型训练分离。 在联邦学习中,每个边缘设备都处理自己的数据以进行训练,避免将其发送给另一个实体,从而保护了隐私。此外,训练阶段的主要处理工作是在设备上完成的,因此与在数据中心进行训练相比,减少了必要的带宽和数据处理。所有设备都可以通过组合其AI模型相互学习,这可以由可以放置在云中或边缘的中央协调节点完成。由于从设备发出的信息是最终的AI模型更
VAFL---A Novel Optimized Asynchronous Federated Learning Framework
weixin_44836762的博客
01-23 967
面临的问题:网络或计算资源的差异–> 客户不会同时更新梯度,这可能需要更多的时间等待解决方案:提出了一种新颖的 AFL 框架 VAFL。VAFL可以减少约51.02%的通信次数,平均通信压缩率为48.23%,并且使模型收敛速度更快。
论文阅读 | 异步联邦】FedLC: Accelerating Asynchronous Federated Learning in Edge Computing
m0_46554918的博客
05-24 735
考虑计算、通信资源限制,利用 需求列表动态选择 k 个进行交互的设备 ,最大效益 实现在 边缘设备间 的 本地协作
论文阅读 |异步联邦】GitFL: Uncertainty-Aware Real-Time Asynchronous Federated Learning using Version Control
m0_46554918的博客
06-01 999
一句话总结:模仿 git 实现版本控制,利用 DRL 实现客户选择,平衡分支模型的版本,解决全局模型不能充分地从掉队者那里学习知识的问题。
异步联邦论文学习--3
qq_45606732的博客
03-11 2531
随着计算能力的快速增长促进了机器学习的蓬勃发展,ML需要大量的高质量数据,但是由于竞争、隐私等因素,行业之间在共享本地数据方面表现出犹豫,导致了数据孤岛的情况,并且从可靠来源收集数据还伴随着高昂的成本。----> FLFL优势:(1) 通过基于梯度的全局模型聚合,增强了对本地数据隐私的保护;(2) 减少了网络传输延迟,因为训练数据保持本地化,而不是传输到云服务器;(3) 由于结合了其他设备的学习特征,提高了模型质量。
[论文阅读] AI + 软件工程 | LLM救场Serverless开发!SlsReuse框架让函数复用率飙升至91%,还快了44%
最新发布
张较瘦
11-25 693
本文提出SlsReuse,首个基于大语言模型(LLM)的无服务器函数复用框架,以解决无服务器计算中函数复用的核心挑战:缺乏专用仓库、函数异质性、任务与函数的语义鸿沟。SlsReuse先从开源基准筛选500个函数构建高质量仓库;再通过LLM少样本提示提取函数的“意图+平台+云服务+语言”四元组语义表示;最后经多级剪枝与意图相似度匹配推荐函数。实验显示,基于ChatGPT-4o的SlsReuse在110个任务查询上Recall@10达91.20%,超最优基线24.53个百分点,推荐延迟47.47ms,较LLM变
Byzantine-robust federated learning through collaborative malicious gradient filtering
03-20
### 什么是拜占庭鲁棒联邦学习中的恶意梯度过滤方法? 拜占庭鲁棒联邦学习(Byzantine-robust federated learning)旨在解决分布式机器学习环境中存在的恶意节点问题。这些恶意节点可能会发送错误或误导性的更新,从而破坏全局模型的性能[^1]。为了应对这一挑战,研究人员提出了多种基于恶意梯度过滤的方法来增强系统的安全性。 #### 方法概述 一种常见的策略是利用统计学技术过滤掉异常的梯度更新。例如,在FL中可以采用 **Krum** 或其变体算法来进行梯度筛选。Krum的核心思想是从多个客户端提交的梯度中选出最接近其他梯度的一个作为最终更新向量[^2]。这种方法假设大多数客户端都是诚实的,并且它们之间的梯度应该彼此相似。然而,当存在大量恶意客户端时,简单的多数投票机制可能失效,因此需要更复杂的防御手段。 另一种有效的方式是引入差分隐私与轻量级同态加密相结合的技术方案。该方案不仅能够保护用户数据免受泄露风险,还能抵御来自云服务器的好奇心窥探以及潜在合谋行为的影响。具体而言,通过对每个参与者的贡献施加噪声扰动处理后再进行加密传输,使得即使某些参与者联合起来也无法还原出原始敏感信息。 此外还有针对特定场景下的优化措施,比如对于那些希望从整体模型改进中有利可图但却又担心自己私密资料暴露出去的企业来说,则可通过设置不同类型的客户群体分类管理机制加以平衡利益关系;而对于防范推理攻击方面则需注意防止求解器和验证者之间共享过多细节以免造成额外安全隐患等问题[^3]。 ```python def krum_algorithm(gradients, num_malicious_clients=0): """ Selects the most representative gradient using Krum algorithm. Args: gradients (list): List of client-side computed gradients. num_malicious_clients (int): Number of expected malicious clients. Returns: np.ndarray: Selected gradient vector after applying Krum filter. """ import numpy as np distances = [] n_clients = len(gradients) # Compute pairwise distance matrix among all pairs of gradients for i in range(n_clients): dist_i = sum(np.linalg.norm(g - gradients[i]) for g in gradients if not np.array_equal(g, gradients[i])) distances.append(dist_i) sorted_indices = np.argsort(distances)[:n_clients-num_malicious_clients-2] filtered_gradients = [gradients[idx] for idx in sorted_indices] avg_gradient = np.mean(filtered_gradients, axis=0) return avg_gradient ``` 上述代码片段展示了如何实现基本版的Krum算法用于挑选最优代表梯度的过程。它计算每一对梯度间的欧几里得距离总和并选取最小值对应的那组参数作为输出结果之一。 #### 总结 综上所述,通过协作式的恶意梯度过滤达成拜占庭容错能力是一项复杂而重要的课题。这涉及到多方面的考量因素包括但不限于:选择合适的抗干扰算法框架、合理配置安全防护等级设定等等。未来随着更多实际应用场景需求涌现出来必将推动此领域进一步深入探索与发展。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

虫本初阳

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值