【论文阅读笔记】Attack-Resistant Federated Learning with Residual-based Reweighting

_Mia_

于 2023-07-12 11:10:59 发布

阅读量1k

点赞数 1

分类专栏：论文笔记文章标签：论文阅读笔记安全人工智能深度学习

版权声明：本文为博主原创文章，遵循 CC 4.0 BY-SA 版权协议，转载请附上原文出处链接和本声明。

本文链接：https://blog.youkuaiyun.com/leticia_m/article/details/131677124

版权

论文笔记专栏收录该内容

32 篇文章

订阅专栏

该文提出了一种新的联邦学习算法，通过基于残差的重新加权来抵御后门攻击。算法结合了重复中值回归和加权最小二乘的加权方法，计算参数的残差和置信度，对异常值进行矫正，并据此确定本地模型权重。实验表明，这种方法能有效防御放大梯度和标签翻转的后门攻击，但可能牺牲一定的隐私，且与安全聚合策略不兼容。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

个人阅读笔记，如有错误欢迎指出

Arxiv 2019 [1912.11464] Attack-Resistant Federated Learning with Residual-based Reweighting (arxiv.org)

问题：

联邦学习容易受到后门攻击

创新：

提出一种基于残差的重新加权聚合算法

聚合算法将重复中值回归和加权最小二乘中的加权方案相结合

方法：

1)用重复中值估计回归线 $y=\beta_{n0}+\beta_{n1}x$

2)计算本地模型中第 $n$ 个参数的残差，由于对于不同的参数 $r_n$ 不好比较，因此将 $r_n$ 标准化

3)参数置信度。其中 $w_N^{(k)}$ 是 $M^{(k)}$ 中的第 $n$ 个参数， $\Psi(x)=max(-Z,min(Z,x))$ ， $Z=\lambda\sqrt{2/K}$ ， $\lambda$ 是超参数本文中定义为2， $\Psi$ 是置信空间用 $\lambda$ 调整， $h_{kk}$ 是 $H_n$ 中的第 $k$ 个对角矩阵

4)极值矫正。若存在非常大的值即使乘很小的权重也足以威胁到全局模型，引入阈值 $\delta$ ，若置信值低于\ $\delta$ ，则用下式矫正

5)本地模型权重。通过衡量每个参数的标准差进行聚合

6)全局模型

整体算法思路：通过垂直距离（残差）将每个参数重新加权，然后通过累积每个局部模型中的参数置信度来估计每个局部模型的权重

实验：

读后感：

优点：

可以防御放大梯度的后门攻击

可以防御标签翻转的后门攻击

局限性：

牺牲了一定的隐私，与安全聚合策略不兼容

评论 1

被折叠的条评论为什么被折叠?

到【灌水乐园】发言

查看更多评论

添加红包

成就一亿技术人!

hope_wisdom

发出的红包

实付元

使用余额支付

点击重新获取

扫码支付

钱包余额 0

抵扣说明：

1.余额是钱包充值的虚拟货币，按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载，可以购买VIP、付费专栏及课程。