精读笔记 - DBA: Distributed Backdoor Attacks Against Federated Learning

最新推荐文章于 2025-05-31 16:51:52 发布
最新推荐文章于 2025-05-31 16:51:52 发布
阅读量729 收藏 2
点赞数
分类专栏: ▶ Trustworthy AI 文章标签: 人工智能
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_44944722/article/details/129976076
版权
本文详细介绍了分布式后门攻击(DBA)在联邦学习中的原理和实验设计,对比了分布式攻击与中心化攻击的效果,强调了DBA在多种数据集上的优势。实验表明,分布式攻击具有更高的攻击成功率和更好的持久性,即使在面对鲁棒的聚合方法如RFA和FoolsGold时仍能保持有效。此外,研究了触发器参数对攻击性能的影响,如缩放因子、位置、空隙和尺寸等,为优化分布式后门攻击提供了指导。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

文章目录

精读笔记 - DBA: Distributed Backdoor Attacks Against Federated Learning

1. 基本信息

论文标题 DBA: Distributed Backdoor Attacks Against Federated Learning
论文作者 Chulin Xie, Keli Huang, Pin-Yu Chen, Bo Li
科研机构 Zhejiang University, Shanghai Jiao Tong University, IBM Research, University of Illinois Urbana-Champaign
会议年份 ICLR 2020
摘要概括 提出了分布式后门攻击算法(DBA)。具体而言,假设存在多个恶意客户端,将定义好的后门触发器(全局触发器)分解成若干部分(局部触发器),每一个
了解本专栏 订阅专栏 解锁全文 超级会员免费看
DBA: DISTRIBUTED BACKDOOR ATTACKS AGAINST FEDERATED LEARNING 论文阅读笔记
m0_53662700的博客
01-16 1093
联邦学习被提出来解决训练机器学习模型而不能直接访问各种训练数据的问题,特别是对于隐私敏感的任务。尽管FL能够聚合不同方提供的分散信息来训练更好的模型,但分布式学习方法以及跨不同方的非独立同分布数据可能无意中为新的攻击提供了场所。特别是后门攻击。
【CVPR2022】论文列表与下载——PartTwo
TomRen
06-12 2662
CVPR2022完整论文列表
【论文阅读】DBA: DISTRIBUTED BACKDOOR ATTACKS AGAINST FEDERATED LEARNING
qq_56483157的博客
10-17 1362
后门攻击旨在通过注入对抗性触发器来操纵训练数据的子集以便在被篡改的数据集上训练的机器学习模型将在嵌入相同触发器的测试集上做出任意(有针对性的)错误预测。背景:联邦学习 (FL) 的分布式学习方法和各方固有的异构数据分布可能会带来新的漏洞。相对于集中后门攻击(每一方在训练期间嵌入相同的全局触发器),作者提出了分布式后门攻击 (DBA)——这是一种通过充分利用 FL 的分布式特性开发的一种新颖的威胁评估框架。DBA
READ-2301 DBA: Distributed Backdoor Attacks against Federated Learning
m0_51638853的博客
01-06 440
本文提出了一种分布式的后门攻击,攻击时将全局的触发器进行拆分,恶意客户端将全局触发器划分为局部触发器,将局部触发器嵌入本地客户端,再进行训练。相比集中式后门攻击,DBA拥有更强的攻击性。
(翻译)DBA: DISTRIBUTED BACKDOOR ATTACKS AGAINST FEDERATED LEARNING
11-27 1477
(翻译)DBA: DISTRIBUTED BACKDOOR ATTACKS AGAINST FEDERATED LEARNING
READ-2302 DBA: Distributed Backdoor Attacks against Federated Learning
m0_51638853的博客
02-24 453
本文提出了一种分布式的后门攻击,攻击时将全局的触发器进行拆分,恶意客户端将全局触发器划分为局部触发器,将局部触发器嵌入本地客户端,再进行训练。相比集中式后门攻击,DBA拥有更强的攻击性。
联邦元学习
wohoo~
07-14 5736
联邦元学习
【论文阅读笔记】NeurIPS2020文章列表Part1
热门推荐
zincrain的博客
12-09 2万+
A graph similarity for deep learning An Unsupervised Information-Theoretic Perceptual Quality Metric Self-Supervised MultiModal Versatile Networks Benchmarking Deep Inverse Models over time, and the Neural-Adjoint method Off-Policy Evaluation and Learning.
ICLR2020:联邦学习研究进展,资源公平分配与安全挑战
第三篇是《DBA: Distributed Backdoor Attacks against Federated Learning》。在联邦学习中,分布式后门攻击是一个严重威胁,攻击者可能试图在全局模型中植入后门,影响模型的正常功能。DBA提出了针对这种威胁的...
DBA: Distributed Backdoor Attacks against Federated Learning论文笔记
m0_45171384的博客
12-30 1059
提出一种分布式后门攻击(Distributed Backdoor Attacks)—— 一种充分利用联邦学习的分布式特性而开发的攻击。DBA在不同数据集上对联邦学习攻击的持久性、隐蔽性和攻击成功率都高于集中式后门攻击。
DBA: DISTRIBUTED BACKDOOR ATTACKS AGAINST FEDERATED LEARNING》阅读笔记
Yale的博客
01-20 3301
DBA: DISTRIBUTED BACKDOOR ATTACKS AGAINST FEDERATED LEARNING ** 本文发在ICLR 2020,针对联邦学习进行的后门攻击。其提出的方案针对传统的针对FL的攻击而言更隐蔽、持续、也更有效。** Abstract 联邦学习可以聚和由不同参与方提供的信息来训练得到一个更好的模型,它分布式学习的特点导致其存在一个内生问题:不同参与方提供的各种各样的数据可能会带来新的漏洞。 除了最近针对联邦学习的中心化的后门攻击(在训练期间每一方都嵌入一个全局trigge
7篇ICLR论文,遍览联邦学习最新研究进展
孙坤的博客
05-09 1234
 2020-04-30 13:10:54 机器之心分析师网络 作者:仵冀颖 编辑:H4O 本篇提前看重点关注 ICLR 2020 中关于联邦学习(Federated Learning)的最新研究进展。   2020 年的 ICLR 会议原计划于4 月 26 日至 4 月 30 日在埃塞俄比亚首都亚的斯亚贝巴举行,这本是首次在非洲举办的顶级人工智能国际会议,但受到疫情影响,ICLR 2020 被...
Federal Learning中的隐私问题
HizT_1999的博客
09-25 890
Part2:Privacy of Federal Learning:FL中的隐私保护问题 1.Secure Multi-party Computation 简称SMC,安全多方计算。 图片.png 大致模型如上图所示,含义为:由多方提供的数据在加密的条件下经过网络训练时,既不影响结果也能保证数据安全。 在这里我们看一个经典的SMC模型: 姚式混淆电路 图片...
【翻译】How to Backdoor Federated Learning
Antrn
05-24 3320
联邦学习(Federated Learning)是一种新兴的人工智能基础技术,在 2016 年由谷歌最先提出,原本用于解决安卓手机终端用户在本地更新模型的问题,其设计目标是在保障大数据交换时的信息安全、保护终端数据和个人数据隐私、保证合法合规的前提下,在多参与方或多计算结点之间开展高效率的机器学习。其中,联邦学习可使用的机器学习算法不局限于神经网络,还包括随机森林等重要算法。联邦学习有望成为下一代人工智能协同算法和协作网络的基础。本文是来自arxiv2018的一篇论文,讲解如何后门攻击联邦学习。
为linux留一个后门,做后备
vbaspdelphi的专栏
11-17 5531
在这里要为大家提供的是 prism,这个在github里面有,编译安装后,执行很简单,只需要执行一条命令,发送一条icmp,这样一条反弹shell就成了。有几点需要注意: 1. 密码是在文件里面修改,然后编译直接出来的 2. 直接./prims就可以执行了实战使用 修改密码,文件prism.c里面搜索p4,我这里修改成了20个Q 编译 gcc -DDETACH -DNORENAME -Wall
OpenCV CUDA模块直方图计算------在 GPU 上计算输入图像的直方图(histogram)函数histEven()
jndingxin的专栏
05-29 1269
该函数用于在 GPU 上计算输入图像的直方图(histogram)。它将像素值区间均匀划分为若干个 bin(桶),并统计每个 bin 中像素的数量。
Sentiment analysis integrating LangGraph and large-scale conceptual models
最新发布
frostmelody 全网同名,大家多多关注呀~ 持续分享优质内容!
05-31 1172
基础单元:句子/评论/文档(如图中4条手机评论)。扩展单元:实体(如“相机”、“电池”)。关系类型构建规则示例实体共现两节点提及相同实体评论A和B都讨论“电池”语义相似概念向量余弦相似度 > 阈值两条夸“拍照效果”的评论句法依赖基于依存解析的语法关系评论中“电池”修饰“续航”工具NetworkX或PyG(Python库)。
deepseek免费token
01-27
### 如何获取 DeepSeek 免费 Token 对于希望获取 DeepSeek 免费 Token 的用户来说,存在多个途径来实现这一目标。 当前有特定时间段内的优惠活动可供利用。例如,在注册 DeepSeek 账户时,新用户可以获得价值10元人民币的免费 Token,这大约等于一千万元的 Token 数量[^1]。此外,针对接入 DeepSeek V3 版本的服务,也有过提供五百万元 Token 的限时优惠直至指定日期结束的通知[^2]。而更进一步地,某些情况下服务商为了表达对客户的感激之情以及促进未来的合作关系,会在一定期限内给予更高额度如五亿 Tokens 的免费使用权[^4]。 需要注意的是这些优惠政策可能会随时间变化,并且具体条款可能有所调整。因此建议访问官方渠道确认最新的促销信息并按照指引完成相应操作以获得免费资源。 #### 获取步骤概述 虽然这里不使用诸如“首先”这样的引导词,但以下是概括性的描述: - 访问官方网站或应用平台创建账户; - 阅读并同意服务协议及相关政策说明; - 完成身份验证流程(如果必要); - 查看可用的奖励计划详情页了解最新福利措施; - 根据页面提示领取相应的免费 Token 或参与其他形式的激励项目; ```python # 示例代码用于展示如何通过API请求获取Token(假设场景),实际操作需参照官方文档指导。 import requests def get_free_token(api_url, user_info): response = requests.post(api_url, json=user_info) if response.status_code == 200: token_data = response.json() print(f"成功获取到 {token_data['amount']} tokens.") else: print("未能成功获取Token.") user_details = {"email": "example@example.com", "password": "securePassword"} get_free_token("https://api.deepseek.example/token/free", user_details) ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值