联邦学习拜占庭鲁棒差分隐私博弈论

原创 已于 2022-02-12 22:14:44 修改 · 置顶 · 6.2k 阅读 · 16 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#激励机制 #联邦学习 #差分隐私 #纳什均衡

于 2021-12-31 18:06:42 首次发布
该博客探讨了联邦学习中的安全问题,包括拜占庭攻击和数据隐私。文章阐述了不同类型的博弈理论在联邦学习中的应用,如Bertrand竞争和Stackelberg博弈,以及混合策略和差分隐私的重要性。同时,讨论了物联网环境下的安全挑战,如对抗性攻击和差分隐私技术如何确保用户隐私。

联邦学习攻击概述

通过模型平均,federated learning 使得参与者能够对最终的全局模型的权重直接产生影响,其中有些参与者不可避免地是恶意的。
拜占庭攻击:
旨在阻止全局模型收敛
经典的联邦学习数据中毒攻击主要是通过攻击者破坏受其控制的客户端中的局部/本地数据来实现的。这中攻击对于拜占庭鲁棒的联邦学习是无效的。
当参与者的数据不受独立同分布时,现有的用于拜占庭容忍的分布式学习技术将不再适用。

A game in strategic form has three elements:the set of players,which we take to be the finite set,the pure-strategy space for each player,and payoff functions.

Bertrand competition

Stackelberg

Dominated Strategies

混合策略

如果一个策略规定参与人在给定的信息情况下以某种概率分布随机地选择不同的行动,称为混合策略。

Marginal cost边际成本

增加一单位的产量随即而产生的成本增加量即称为边际成本

支付函数

根据参与人对其他参与人的了解程度,博弈可分为
完全信息博弈:所有参与人对其他参与人的策略空间、支付函数等信息有充足的了解。
不完全信息博弈:至少有一个参与人对至少其他一个参与人的策略空间或支付函数等信息不了解。

贝叶斯博弈(不完全信息博弈)

博弈参与者对于对手的类型没有掌握完全信息的博

最低0.47元/天 解锁文章
多智能体强化学习博弈系列(1)- 差分博弈和模糊系统
yuuyuhaksho的博客
02-19 5255
几点说明: 这个系列重点关注多智能体和强化学习在差分博弈中的应用,文章中有尝试复现的主要是双人/多人混合策略多阶段随机差分零和游戏的模拟。关于智能体、关于强化学习、关于博弈论基础的介绍,在这个系列基本不涉及。 强化学习简简简介见我之前的文章。 多智能体简简简介见我之前的文章。 有关博弈论基础的内容,e.g. 双人/多人游戏、零和/变和游戏、单一/混合策略、单一/多阶段博弈等概念,本文不涉及,有...
联邦学习(FL)安全威胁
我的个人博客
08-11 5798
联邦学习(FL)安全威胁
新加坡南洋理工大学-于涵-联邦学习中的博弈论.pdf
01-04
新加坡南洋理工大学-于涵-联邦学习中的博弈论联邦学习在数据挖掘中具有重要优势,PPT介绍了联邦学习的应用
拜占庭弹性联邦学习算法学习,初学者入门记录,不一定对,仅供记录,请批评指正
kling_bling的博客
02-28 1809
联邦学习安全算法初学者入门记录,不一定对,仅供记录,请批评指正
博弈论与隐私保护【1】
云计算?
10-28 368
在多方安全数据挖掘中,参与者有可能提供不真实的数据,或者多个参与者合谋,窃取其他参与者的隐私信息。这些都不应该在挖掘过程出现。在刚开始了解基于博弈论的隐私保护问题时,我是这样理解的:参与者可以提供自己真实的数据,也可能提供造假的数据。当他提供了假的数据时,有可能被检测到,从而受到惩罚,因此用户在权衡利弊之后(博弈),做出提供真实数据的选择。基于这个假设,我一直有一个疑问,使用什么样的技术,可以检...
联邦学习模型性攻击
m0_50609661的博客
04-28 5581
【2019arXiv】Advances and Open Problems in Federated Learning 1.攻击者的目标和能力 目标: 1)非目标攻击:旨在降低模型的全局准确性,或“完全破坏”全局模型; 2)目标攻击(后门攻击):其目的是在少数示例上改变模型的行为,同时在所有其他示例上保持良好的总体准确性。例如,在图片中加入水印(后门),此水印指向一个特定的分类,使某类图片分类错误;语义后门,攻击者的模型更新迫使训练有素的模型在一小部分数据上学习错误的映射。例如,对手可能会迫使模
16、博弈论对抗深度学习:理论框架与信息战应用
最新发布
c7d8e的博客
09-11 94
本文系统探讨了博弈论与深度学习在对抗性环境中的融合,构建了一个涵盖计算学习理论框架与信息战应用的综合体系。从信任行为分析、非凸优化中的后悔最小化到噪声注入数据的学习理论边界,文章奠定了博弈论驱动深度学习的理论基础。在此基础上,深入剖析了其在网络安全防御、AI规划、差分隐私、高级持续威胁(APT)应对等场景的应用,涵盖了欺骗建模、动态博弈、形式验证与实证分析等关键技术。通过总结核心方法与操作流程,展望了非凸优化可学习性、跨领域融合与算法优化等未来方向,凸显了该交叉领域在理论创新与实际防御中的重大意义。
联邦学习系统攻击与防御技术
小白的博客
09-22 1474
联邦学习是一种以分布式方式训练模型的机器学习技术,其主要思想是确保参与方的数据保留在本地,而将训练的模型进一步上传和聚合到服务器。后续学习过程仅使用模型进行训练,保护了参与方的数据隐私,从而保护了数据安全。在用户数据集中的训练样本包含多个特征数据,其中选择一个或多个能够将不同训练样本区分开来的特征作为样本的标识符,即样本 ID。在联邦学习场景下,每个数据集的组织和使用形式存在差异,其特征和样本 ID 可能存在差异。
区块链与联邦学习综述
热门推荐
E_chos的博客
12-20 2万+
本期分享的论文是由Dinh C. Nguyen等人在2021年发表在IEEE Internet of Things Journal的文章《Federated Learning Meets Blockchain in Edge Computing Opportunities and Challenges》。
聚类联邦学习拜占庭
m0_56222998的博客
03-13 1388
聚类联邦学习拜占庭性,【2020 ICASSP】On the Byzantine Robustness of Clustered Federated Learning
一类电力系统优化问题的博弈模型及应用实例
05-18
引用博弈论相关内容以及优化内容,将其应用于电力系统不确定性问题分析中,值得一读的佳作!
6、隐私保护与拜占庭联邦学习框架解析
mm9012的博客
05-02 57
本文介绍了一种兼顾隐私保护与拜占庭性的联邦学习框架(PPBR-FL),结合局部差分隐私(LDP)和修剪填充均值(TPM)聚合规则,在存在恶意攻击的场景下保障模型的安全性和性能。通过在MNIST和FashionMNIST数据集上的实验,验证了该框架在不同攻击类型和隐私参数设置下的优越表现。
「隐语小课」LDP和CDP在联邦学习中对于隐私性以及性的作用
m0_69580723的博客
05-06 2294
总结了针对FL的两个维度,即性和隐私性的现有攻击以及防御手段,分析了分析LDP和CDP对于FL中的性和隐私性的保护效果,其可行性的Intuition在于:LDP 是sample-level,CDP是participant-level,能够不同程度的降低‘poisonous data or gradients’在训练中的影响,同时能够提供不同程度的隐私保护。未来需要考虑将LDP、CDP和现有的防御手段进行结合,在提高性和隐私性的同时,减少可用性的损失。
011 Towards Byzantine-Resilient Federated Learning via Group-Wise Robust Aggregation(群体聚合、拜占庭
Uzz_yuzaizai的博客
06-29 690
通过群体聚合进行拜占庭式弹性的联邦学习
最新研究:可审计的具有拜占庭联邦学习方案
ChainingBlocks
04-25 3076
首先,应用用于同态加密的 Pedersen 承诺方案 (PCS) 来保护隐私和对 FL 过程的承诺以实现可审计性。本文报告了针对恶意参与者的隐私、效率和可审计性的正式分析。在各种基准数据集上进行的大量实验表明,该方案具有很强的性,对中毒攻击具有较高的模型精度。ML 的一个关键推动因素是大量训练数据,但由于数据孤岛和隐私问题,现有数据(例如医疗数据)并未被 ML 充分利用。本文提出了一种针对聚合器和客户端的具有拜占庭性的可审计 FL 方案:聚合器是恶意的但可用的,客户端会实施投毒攻击。
共识算法-联邦拜占庭算法scp(stellar恒星链)
老虎
02-13 6212
法定体的概念: 一个节点,可信赖的集合。就为这个节点的法定体。 层级概念:最顶层为初始信息节点,决定整个网络的最终结果。 共识过程: 1、节点A和他的法定体交换,初始提交,slot等内容,pre-prepare阶段。 2、节点收到他的法定体的大多数节点接受slot a,他也就接受A,promise阶段。节点会给其他节点发送confirm prepare的(promise)消息。 3、然...
最新论文笔记(+21):Privacy-Preserving Byzantine-Robust Federated Learning via Blockchain Systems/ TIFS2022
cryptocxf的博客
10-11 8916
Privacy-Preserving Byzantine-Robust Federated Learning via Blockchain Systems 可译为“利用区块链实现隐私保护的拜占庭联邦学习”这篇是今年八月份被TIFS2022(CCF A)收录的文章,写的利用全同态加密和区块链技术解决联邦学习中隐私问题和可信问题(虽然区块链仅仅只是存储的作用,也稍微提了一下)。精读完这篇文章,整体感觉还不错,毕竟是CCF A类期刊。下面是自己读后感,根据自己的语言来做了一些笔记,也相当于回顾。
追逃逃避差分游戏
weixin_26731327的博客
10-11 1289
完美的状态信息游戏(Perfect State Information Game) Consider a Perfect State Information (PSI), where the state x is available. The Linear Time-Invariant (LTI) system, with the appropriate dimensions, is given ...
联邦学习隐私保护相关知识总结
我的个人博客
08-16 4902
针对隐私保护的法律法规相继出台,数据孤岛现象已成为阻碍大数据和人工智能技术发展的主要瓶颈,联邦学习作为隐私计算的重要技术被广泛关注,主要对联邦学习相关知识进行了总结
联邦学习:隐私与性的挑战与对策
"联邦学习中的隐私和性:攻击与防御" 随着信息技术的快速发展,数据隐私和安全性成为了人们关注的焦点。联邦学习(Federated Learning, FL)作为一种分布式机器学习方法,旨在解决数据孤岛问题,允许在不共享...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

GoldMinnie

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值