Manipulating Federated Recommender Systems: Poisoning with Synthetic Users and Its Countermeasures

最新推荐文章于 2025-12-03 19:42:25 发布
原创 最新推荐文章于 2025-12-03 19:42:25 发布 · 1.3k 阅读 · 23 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络 #联邦学习 #推荐系统 #联邦推荐系统

请概述每个章节的主要内容

  • 介绍:本文研究了联邦推荐系统(FedRecs)面临的数据投毒和梯度投毒攻击威胁,并提出了相应的防御方法。
  • 背景与相关工作:介绍了联邦推荐系统、攻击联邦推荐系统的方法以及现有的防御方法。
  • 联邦推荐框架:描述了联邦推荐框架的基本原理和主要参数。
  • 攻击方法:提出了一种使用合成恶意用户进行投毒攻击的方法(PSMU)。
  • 防御方法:提出了一种分层梯度剪切与稀疏化更新方法(HiCS)来防御梯度投毒攻击。
  • 实验:通过在两个真实数据集上进行大量实验,展示了所提出的攻击和防御方法的有效性。

论文试图解决什么问题?

该论文试图解决的问题是在联邦推荐系统(FedRecs)中实施有效的数据投毒攻击(即使没有先验知识),以及针对这种攻击提出一种新颖的防御方法(HiCS)。论文首先提出了一种名为PSMU(Poisoning with Synthetic Malicious Users)的有效投毒攻击,该攻击可以在较少的恶意用户和较少的训练周期内攻击FedRecs,从而揭示了FedRecs对梯度投毒攻击的脆弱性。然后,论文提出了一种名为HiCS(Hierarchical Gradient Clipping and Sparsification Update)的新颖防御方法,用于抵御FedRecs中的梯度投毒攻击。通过在两个真实世界推荐数据集上进行大量实验,论文展示了PSMU攻击和HiCS防御方法的有效性和优越性。

这篇文章的主要研究方法

这篇文章的主要研究方法包括以下几点:

  • 提出了一种名为PSMU(Poisoning with Synthetic Malicious Users)的攻击方法,用于攻击联邦推荐系统(FedRecs),该方法无需先验知识且使用较少的恶意用户和较少的训练周期。
  • 提出了一种名为HiCS(Hierarchical Gradient Clipping and Sparsification U
最低0.47元/天 解锁文章
2023 推荐系统论文整理
卢之
04-14 1万+
对2023年的推荐系统论文进行一波收集,给各位做灵感。
PipAttack: Poisoning Federated Recommender Systems for Manipulating Item Promotion(2022 WSDM)
weixin_43856668的博客
10-07 251
距离约束:避免损害联邦推荐器的可用性和被检测到攻击,距离约束可以防止恶意用户上传的操纵梯度偏离原始梯度太远。原先的投毒攻击主要是数据投毒,但联邦推荐系统数据保存是分布式的。热门混淆:将目标项目与嵌入空间中的热门项目对齐来混淆联邦推荐;对模型投毒,操纵恶意用户提交的局部模型梯度。提高目标项目的排名分数;
综述阅读-Manipulating Recommender Systems - A Survey of Poisoning Attacks and Countermeasures
2301_79797055的博客
09-14 854
这篇综述文章系统性地探讨了推荐系统中的投毒攻击及其防御措施。文章首先定义了投毒攻击的概念,即攻击者通过注入恶意训练数据来操纵推荐结果的行为。与对抗性攻击不同,投毒攻击针对的是模型的训练阶段而非推理阶段。 作者提出了一个五维分类法来分析投毒攻击,包括攻击目标(目标性/非目标性)、攻击知识(黑盒/灰盒/白盒)等维度。文章还详细比较了基于经典启发式和人工智能的两类攻击方法,并分析了推荐系统特有的安全挑战,如数据开放性、概念漂移等。 在防御方面,文章综述了40多种对策,强调需要将特定防御措施与攻击属性相匹配。这项工
Manipulating expectancy in the affective domain and its effects on achievement, intelligence and personality
06-29
Manipulating expectancy in the affective domain and its effects on achievement, intelligence and personality MANIPULATING EXPECTANCY I N T H E AFFECTIVE DOMAIN AND ITS EFFECTS ON ACHIEVEMENT, ...
Conditional Data Processing in MATLAB: Filtering and Manipulating Data Based on Conditions (with 10 ...
Conditional data processing is a powerful feature in MATLAB that enables you to filter, manipulate, and analyze data based on specified conditions. By employing logical operators and conditional ...
TCP,UDP使用socket编程流程
weixin_46855342的博客
12-01 86
UDP socket编程流;
Android逆向工程】第19章:协议分析与接口还原
w987333120的博客
12-03 334
本文介绍了网络协议分析的关键技术与工具。主要内容包括HTTP/HTTPS协议分析流程、常用抓包工具配置(Charles/Burp Suite)、协议格式解析方法以及签名算法还原技术。通过示例展示了完整的请求/响应分析过程,涵盖请求行、请求头、请求体的解析方法,特别关注签名相关字段的识别。文章还提供了Python代码示例演示如何自动分析HTTP请求结构,帮助逆向工程师理解业务逻辑、还原接口签名算法并实现自动化脚本。
多厂商配置对齐器:AI 如何在 Cisco / Huawei / Juniper 间做语义映射
最新发布
oQianYuan的博客
12-03 437
这些模型上的差异,使得简单的“语法级模板替换”永远会失败。“给我一个能阻止外网 SSH 进入财务内网的安全策略,并在所有出口设备上同步生效(Cisco/Huawei/Juniper 各一套)。需特别注意 mask 类型的标准化,AI 内部统一用 CIDR (/24) 或 Wildcard 存储,渲染时再转换。/* 假设 Gi0/0 属于 untrust,内网为 trust */在过去十几年里,不同厂商 CLI 的“语法差异”从来不是最难的问题。AI 在多厂商对齐中的真正价值,是负责把。
网络安全(黑客技术)—2025自学手册
2401_84760527的博客
11-24 1568
网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。走安全行业的工程方向的,技术上面其实有很大的重叠性,抛开甲乙方、岗位名称、岗位职责等因素来看,作为学技术的,也根据以往我们给学员推荐就业和入职情况来看,只要好好掌握以下几种技术(网络协议与安全设备、Linux操作系统、Web服务部署/开发、主流渗透测试/安全工具、一门及以上的编程语言)中的2到3个,都可以较好的胜任工作需求。
如何解决ws2_32.dll丢失问题:解决网络相关错误和程序崩溃的完美方案
xiaoshuotui的博客
12-02 929
当你尝试启动一个程序或游戏时,突然遭遇“ws2_32.dll丢失”的错误,这可能会让你的计划受阻。幸运的是,这个问题通常有直接的解决方法。本文将详细介绍如何找出丢失或损坏的ws2_32.dll文件,并提供有效的修复策略,让你的电脑重新运行起来。
openEuler + Nginx 高性能 Web 服务深度评测
笃行其道的博客
12-03 764
本文介绍了在openEuler操作系统上部署Nginx集群的性能测试方案。通过优化内核参数、资源限制和系统调优,在32核64GB环境的华为云实例上进行八大维度的压测:静态文件服务测试显示小文件QPS达23万+,大文件传输速率13.97GB/s;反向代理性能测试QPS23万;HTTPS测试降幅仅16%;长连接测试QPS8.6万;压缩测试显示99%压缩率;极限测试支撑10万+并发。测试结果表明,openEuler的网络/I/O优化与Nginx事件驱动架构完美结合,CPU利用率96%且内存占用<10%,延迟
计算机网络 浅谈网络的基础概念
yuzhaokangcode的博客
11-28 878
计算机网络发展经历了从独立主机到广域互联的演进过程。网络协议是确保不同设备间通信的关键约定,需要国际标准化组织(如IEEE、ISO)制定统一标准。TCP/IP五层模型(物理层、数据链路层、网络层、传输层、应用层)通过分层设计实现模块化解耦,每层都有特定功能。数据传输时需要进行封装(添加报头)和解包处理,IP地址用于标识网络中的主机,MAC地址则用于局域网设备识别。网络通信本质是数据在各协议层间的传递过程,IP网络通过虚拟化技术实现了全球网络的互联互通。
学习:《The QUIC Transport Protocol: Design and Internet-Scale Deployment》
qq_45913654的博客
12-02 435
QUIC协议是基于UDP的新型传输协议,旨在解决TCP协议在互联网环境中的固有缺陷。
基于若依RuoYi框架开发的物联网平台
Tao____的博客
12-03 435
一个功能完备、高可扩展的物联网平台,提供完整的设备接入、管理和数据处理解决方案。支持多种网络协议,具备强大的消息解析和实时告警能力,帮助企业快速构建物联网应用。1、实现MqttClientProtocol的decode方法,并把解析后的消息组装到DecodeMessage类并返回。2、实现MqttClientProtocol的encode方法,并把解析后的消息组装到EncodeMessage类并返回。您的支持是我们持续更新的动力。3、打包成jar包上传到平台,并选择对应的协议分类即可。
WebRTC 核心技术:P2P 打洞原理
yk_18的博客
12-03 472
P2P打洞技术是WebRTC实现点对点直连的关键,它通过巧妙利用STUN服务器"欺骗"NAT设备。当两台设备处于不同内网时,首先通过公网服务器交换地址信息,然后互相发送UDP包建立NAT映射关系。虽然UDP打洞在锥型NAT下效果良好,但对称型NAT需要降级使用TURN服务器中转。保持连接需要定期发送心跳包防止NAT映射过期。理解这一底层原理有助于解决WebRTC连接中的各类异常问题。
【AI大模型对话】流式输出和非流式输出的定义和区别
mobangde的博客
11-30 699
分享了流式输出和非流式输出的定义和区别
CAPL学习-IP API函数-2
车载网络测试工程师的博客
11-28 654
重新激活后,TCP/IP 协议栈对话框中配置的地址将重新生效,默认网关也会恢复。默认网关必须位于网络协议栈配置的子网中,否则协议栈无法找到网关路由。设置发送组播消息的接口。仅当使用独立 TCP/IP 协议栈实例或 CANoe TCP/IP 协议栈时可用。修改 TCP/IP 协议栈的全局行为或接口行为。向TCP/IP栈接口路由表添加静态主机路由,跳过ARP请求/邻居发现。该函数用于从 TCP/IP 协议栈的路由表中删除指向某个接口的路由。向TCP/IP栈添加静态接口路由,指定目标地址通过特定接口发送。
Burp Lab——WebSockets漏洞
qq_43200562的博客
12-03 342
WebSocket是一种全双工、持久连接的应用层协议,运行在TCP之上。由HTTP Upgrade握手建立,服务器返回。握手阶段,请求和响应都必须携带。握手后不再使用HTTP格式,使用自己的二进制帧。双方异步通信实时发送消息。WebSocket(ws://明文)消息可被中间人转发,除非加密,WebSocket over HTTPS (wss://操纵WebSocket流量截获并修改WebSocket消息重放并生成新的WebSocket消息。
ML307R-DL(请认准最新固件版本:MBRH0S01)详细开发使用手册
tecoes的博客
12-03 424
AT+MQTTCONN=0,"47.92.31.46",1883,"clientid","user","password" // 连接MQTT服务器。:支持LTE-FDD(B1/B3/B5/B8)和LTE-TDD(B34/B38/B39/B40/B41)全网通。AT+MIPOPEN=0,"TCP","47.92.31.46",10002 // 连接TCP服务器。AT+MQTTPUB=0,"topic",1,"message" // 发布消息。:拉低PWR引脚或发送AT+CPOWD=1指令,关机电流9μA。
Computer Systems: A Programmer's Perspective
第二章“Representing and Manipulating Information”深入探讨了信息的存储方式。包括十六进制表示法、词(words)的概念,以及不同数据类型的大小。地址和字节顺序对理解多字节数据(如浮点数和字符串)在内存中的...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值