【论文阅读笔记】CRFL: Certifiably Robust Federated Learning against Backdoor Attacks

原创 已于 2023-05-30 10:23:25 修改 · 1.1k 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#论文阅读 #笔记 #深度学习 #安全 #人工智能

于 2023-05-29 21:15:55 首次发布

个人阅读笔记,如有错误欢迎指出!

会议:PMLR 2021[2106.08283] CRFL: Certifiably Robust Federated Learning against Backdoor Attacks (arxiv.org)

问题:

        现有的防御算法缺乏健壮性

创新:

        证明了所提出框架得稳定性

        通过马尔可夫核分析聚合模型的训练过程,提出用于模型推理得参数平滑

方法:

        攻击方:single-shot,同时攻击

        1、训练阶段:裁剪范数 添加扰动

                服务器对收到的客户端范数通过阈值\rho_t​进行剪裁Clip_{\rho_t}\gets w_t/max(1,\frac{||w_t||}{\rho_t})

                对聚合后的全局模型添加高斯噪声\epsilon_t \sim \mathcal{N}(0,\sigma^2_I)

                则最终融合后的参数为\widetilde{w}_t \gets Clip_{\rho_t}(w_t)+\epsilon_t

                在最后一轮中只剪裁全局模型参数

                算法流程

        2、测试阶段:参数平滑

                构建平滑分类器h:(\mathcal{W},\mathcal{X}\rightarrow \mathcal{Y}),并基于此分类器预测

                对原始全局模型的预测结果进行投票,获取概率最大的class(得票最多的类)

                测试期间对裁剪后的全局模型\mathcal{M}次添加高斯噪声\mu(w)=\mathcal{N}(w,\sigma^2_TI),用来估计\mathcal{M}个蒙特卡洛样本(近似类别概率\hat{p_c}​)

                GetCounts

                用测试样本x_{test}​的每组噪声模型参数w^k_T,k\in\mathcal{M}运行分类器,并返回计数向量

                选择最大的两类\hat{c}_a\hat{c}_b​并计算其相应的\hat{p_A}\hat{p_B}

                CalculateBound经验校准估计

                调整经验估计,约束平滑模型返回错误标签的概率,误差容忍度为\alpha

                使用Hoeffding不等式计算\hat{p_A}​的下界和\hat{p_B}的上界

                算法流程

        与中心化设置(RAB)中可证明鲁棒性比较:RAB使用M个噪声扰动的数据来训练M个模型,属于输入数据扰动。CRFL只训练了一个全局模型,并且最终生成M个噪声扰动的模型副本,输入模型参数扰动。

实验:

3、MS-DOS编程工具使用指南
potato的博客
07-16 27
本文详细介绍了在MS-DOS环境下进行汇编语言和C语言编程所需的工具及开发流程。内容涵盖了编程准备、文件类型、源文件创建、Microsoft宏汇编器和C编译器的使用方法、链接器功能、EXE2BIN工具转换、交叉引用工具CREF、库管理器操作、调试器工具比较与选择、批处理文件优化开发流程等内容。通过完整的示例和流程图展示了从创建源文件到生成可执行程序的全过程,并提供了常见问题的解决方法,帮助开发者高效地进行MS-DOS环境下的程序开发。
CRFL:Certifiably Robust Federated Learning against Backdoor Attacks
梦码城博客中心
11-14 1674
在联邦学习的场景中,很容易在本地客户端添加像后门这种的对抗扰动,从而影响全局模型的训练。针对这些对抗攻击,现有方法包括:设计一种鲁棒性聚合函数、开发经验丰富的联邦学习协议、利用噪声扰动、在训练期间增加额外的评估。但是这些方法都缺乏在一定条件下针对后门攻击的鲁棒性验证。**CRFL的具体过程:**在训练阶段,每个客户端可以上传参数到服务端做聚合与更新,其中服务端主要负责:(1)聚合从客户端收集的模型信息;(2)裁剪聚合模型的范式;(3)对被裁剪模型增加随机噪声;(4)给每一个客户端返回新的模型参数。
READ-2304 CRFL Certifiably Robust Federated Learning against Backdoor Attacks
m0_51638853的博客
02-24 436
本篇论文中采用梯度裁剪+噪声的方式防御后门攻击,但是相比同类型的防御方式相比,本文:(1)不仅仅针对训练阶段进行了防御,在推理阶段也使用噪声平滑的方式进行了防御(2)提出了健壮性衡量指标,使得CRFL的健壮性得以控制。
机器学习论文会议整理
热门推荐
qq_33330524的博客
12-10 1万+
机器学习顶级会议:NIPS, ICML( 2月), UAI(B类),AISTATS; (期刊:JMLR, ML, Trends in ML, IEEET-NN) 计算机视觉和图像识别:ICCV(3月), CVPR(11月), ECCV( 3月); (期刊:IEEET-PAMI, IJCV, IEEE T-IP) 人工智能:IJCAI( 2月), AAAI(9月); (期刊AI) 另外相关的还有...
机器学习领域著名的期刊与会议
LetItBe的博客
03-18 1万+
结合自己的了解和在知乎上的阅读,将机器学习领域内的期刊与会议大概进行了罗列,“:”后简要说明了其特点。期刊 1. JMLR 2. MLJ 3. PAMI 4. TNN 5. neural computation 6. PR 5. PRL 6. neuralcomputing 7. 。。。 会议 1. NIPS:顶级的理论会议 2. ICML:顶级的综合会议 3. COLT:顶级的
人工智能会议等级列表.pdf
02-27
⼈⼯智能会议等级列表 版权声明:本⽂为博主原创⽂章,遵循版权协议,转载请附上原⽂出处链接和本声明。 本⽂链接: 中国计算机学会推荐国际学术会议 (⼈⼯智能与模式识别) ⼀、A类 序号 会议简称 会议全称 出版社 ⽹址 1 AAAI AAAI Conference on Artificial Intelligence AAAI 2 CVPR IEEE Conference on Computer Vision and Pattern Recognition IEEE 3 ICCV International Conference on Computer Vision IEEE 4 ICML International Conference on Machine Learning ACM 5 IJCAI International Joint Conference on Artificial Intelligence Morgan Kaufmann ⼆、B类 序号 会议简称 会议全称 出版社 ⽹址 1 COLT Annual Conference on Computational Learning Theory Springer 2 NIPS Annual Conference on Neural Information Processing Systems MIT Press 3 ACL Annual Meeting of the Association for Computational Linguistics ACL 4 EMNLP Conference on Empirical Methods in Natural Language Processing ACL 5 ECAI European Conference on Artificial Intelligence IOS Press 6 ECCV European Conference on Computer Vision Springer 7 ICRA IEEE International Conference on Robotics and Automation IEEE and Automation 8 ICAPS International Conference on Automated Planning and Scheduling AAAI 9 ICCBR International Conference on Case-Based Reasoning Springer 10 COLING International Conference on Computational Linguistics ACM 11 KR International Conference on Principles of Knowledge Representation and Reasoning Morgan Kaufmann 12 UAI International Conference on Uncertainty in Artificial Intelligence AUAI 13 AAMAS International Joint Conference on Autonomous Agents and Multi-agent Systems Springer 三、C类 序号 会议简称 会议全称 出版社 ⽹址 1 ACCV Asian Conference on Computer Vision Springer 2 CoNLL Conference on Natural Language Learning CoNLL 3 GECCO Genetic and Evolutionary Computation Conference ACM 4 ICTAI IEEE International Conference on Tools with Artificial Intelligence IEEE 5 ALT International Conference on Algorithmic Learning Theory Springer 6 ICANN International Conference on Artificial Neural Networks Springer 7 FGR International Conference on Automatic Face and Gesture Recognition IEEE 8 ICDAR International Conference on Document Analysis and Recognition IEE
水晶报表中文帮助手册下载:功能强大的报表系统指南
对于需要深入定制的用户,还需要学习水晶报表提供的脚本语言——Cristal Reports Formula Language(CRFL)。 为了充分利用这份帮助手册,用户应该了解如何安装和配置水晶报表环境、熟悉界面布局和操作流程,掌握...
【报表编程基础】:掌握Visual Studio和Crystal Reports API编程技巧
!... # 摘要 本文旨在为报表开发人员提供一个全面的指南,涵盖从基础概念到高级功能的各个方面。第一章介绍了报表编程的基础知识,为读者打下坚实的理论基础。第二章详细讲解了在Visual Studio环境下进行报表项目配置与...
【中间件】一些中间件的相关漏洞总结
Monsterlz123的博客
07-16 2345
【中间件】一些中间件的相关漏洞总结 Hello,各位小伙伴晚上好~ 这里是你们连续三天发文,高产似母猪的小编。 今天跟大家唠唠一些常见的中间件漏洞 包括常见的IIS、Apache、Nginx以及Tomcat 废话不多说,让我们直接开始吧~ (好啦我承认今天的表情包是因为好想去迪斯尼,难道是上年纪了吗,嗯?) 目录 一、IIS IIS 6.0 解析漏洞 IIS 7.5 解析漏洞 IIS 6...
解决CRLF日志注入
boson123的专栏
03-15 5698
CRLF 简介 CRLF的含义是回车和换行。这些元素嵌入在HTTP标头和其他软件代码中,以表示行尾(EOL)标记。当攻击者能够将CRLF序列注入HTTP流时,就会出现漏洞。通过引入这种意外的CRLF注入,攻击者能够恶意利用CRLF漏洞来操纵Web应用程序的功能。 CRLF 攻击示例 攻击者通过接口访问网站时,可以在参数中添加\r\n,然后再输入“connect failed”之类的误导性信息,如果攻击成功的话,日志中就会出现换行,在新行中出现“connect failed”,这样,就有可能导致管理员花
近三年机器学习顶级期刊pmlr引用超过10的所有论文
09-22
近三年机器学习顶级期刊pmlr引用超过10的所有论文,pdf版
智能计算与机器学习被广泛应用于各个领域,助力于科技进步!
艾思科蓝(AiScholar),探索“人工智能+科研学术”的深度结合,打造Al for Science的科研服务新范式,链接全球高校、科研院所及学术机构的高端学术资源,实现科研学术创新成果的输出、传播与转化。
04-17 1037
智能计算与机器学习被广泛应用于大数据分析、人工智能、智能制造、智能交通、智能电网、智慧城市、智慧医疗、金融科技等各个领域,对于国家科技进步,高质量发展具有积极重要的作用。
【郑州大学主办,计算机EI会议 | PMLR独立出版:PMLR独立出版,见刊检索快;往届均已检索,预计会后3个月见刊、刊后7天检索】第二届机器学习与智能计算国际学术会议(MLIC 2025)
最新发布
艾思科蓝(AiScholar),探索“人工智能+科研学术”的深度结合,打造Al for Science的科研服务新范式,链接全球高校、科研院所及学术机构的高端学术资源,实现科研学术创新成果的输出、传播与转化。
02-25 814
由郑州大学主办,AEIC学术交流中心承办的第二届机器学习与智能计算国际学术会议(MLIC 2025)定于2025年4月25-27日在中国郑州举行。会议旨在展示和交流近年来国内外在智能计算领域取得的科研成果、研讨前沿科学问题和学术发展动态,对于共享新思想、激发新动能、推动行业研究方法和应用的发展有积极重要的意义。大会诚邀国内外高校、科研机构专家、学者,企业界人士及其他相关人员投稿、参会交流。
机器学习期刊会议
aihali的专栏
03-29 3133
机器学习的最新研究成果会发表在不同领域的会议和期刊上。机器学习专门的期刊有Machine Learning(机器学习)和Journal of Machine Learning Research(机器学习研究)。以神经网络为主的期刊有Neural Computation(神经计算)、Neural Networks(神经网络)以及IEEE Transactions on Neural Networks
【重制版】ICML 2023 | 时间序列(Time Series)和时空数据(Spatial-Temporal)论文总结
suzukiwudi的博客
03-21 2041
2023ICML(International Conference on Machine Learning,国际机器学习会议)在2023年7月23日-29日在美国夏威夷举行。2023年ICML 共收到 6538 份投稿,其中 1827 份被接收,接收率约为 27.9%。(好像ICML24要开始第一轮rebuttal了,蹭蹭热度)本文总结了ICML 23有关**时间序列(Time Series)时空(Spatial-temporal)**的相关论文,如有疏漏,欢迎大家补充。
计算机视觉—期刊|会议名称以及出版社对应大全
算法之美
07-08 9004
深度学习与计算机视觉—期刊|会议名称以及出版社对应大全
阅读记录【PMLR2023】The Aggregation–Heterogeneity Trade-off in Federated Learning
furoto_的博客
11-16 293
The Aggregation–Heterogeneity Trade-off in Federated Learning
【论文分享-影响力最大化IM:DeepIM】Deep Graph Representation Learning and Optimization for Influence Maximization
weixin_46234454的博客
05-12 2140
基于学习的IM方案根据不同的应用场景设计了不同的目标函数,并且对于所有与节点中心性相关的约束都没有一个定义良好的方案。挑战一:大多数现有的基于学习的IM框架通过计算潜在节点嵌入来选择高影响力的节点。需要先随机选择N组种子节点集合,每组种子记为x(大小不等),使用IC、LT或SIS等传播模型计算出相应的影响扩散y,得到相应的(x,y)对。挑战三:此外,为了减轻P - hard影响估计的计算开销,基于学习的IM方法依赖于传统方法的技术,例如基于代理和基于采样的估计方式,这使得可扩展性和泛化性更差。
计算机的顶会
qq_35260732的博客
12-20 290
AI 方向的顶会: NIPS ICLR ICML AAAI NLP方向的顶会: ACL EMNLP NAACL
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值