超级会员免费看
这篇论文探讨了联邦学习中的后门攻击策略和防御方法。恶意客户端通过放大模型更新或约束更新范数来植入后门,同时研究了防御策略如模型更新裁剪和添加弱噪声。实验表明,固定轮次的攻击比随机选取客户端更有效,而增加后门任务数量和增大模型更新裁剪范围会提升攻击效果。
联邦学习后门攻击操作细节 - Can You Really Backdoor Federated Learning?
1. 基本信息
| 论文标题 | Can You Really Backdoor Federated Learning? |
|---|---|
| 论文作者 | Ziteng Sun, Peter Kairouz, Ananda Theertha Suresh, H. Brendan McMahan |
| 科研机构 | Cornell University, Google |
| 发表会议 | NeurIPS 2019 |
| 摘要概述 | 本篇论文重在讨论影响联邦学习后门攻击的相关因素,比如:攻击的频率/每一轮恶意客户端参与联邦训练的个数/后门任务的数量/中心服务器是否采用梯度裁剪或者弱差分隐私的方法,并设计了实验进行比较。 |
| 开源代码 | 被删除了 |
订阅专栏 解锁全文
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
