期刊导航
期刊开放获取
河南省图书馆
退出
期刊文献
+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
检索
高级检索
期刊导航
共找到
2
篇文章
<
1
>
每页显示
20
50
100
已选择
0
条
导出题录
引用分析
参考文献
引证文献
统计分析
检索结果
已选文献
显示方式:
文摘
详细
列表
相关度排序
被引量排序
时效性排序
基于模型水印的联邦学习后门攻击防御方法
1
作者
郭晶晶
刘玖樽
+5 位作者
马勇
刘
志全
熊宇鹏
苗可
李佳星
马建峰
《计算机学报》
EI
CAS
CSCD
北大核心
2024年第3期662-676,共15页
联邦学习作为一种隐私保护的分布式机器学习方法,容易遭受参与方的投毒攻击,其中后门投毒攻击的高隐蔽性使得对其进行防御的难度更大.现有的多数针对后门投毒攻击的防御方案对服务器或者恶意参与方数量有着严格约束(服务器需拥有干净的...
联邦学习作为一种隐私保护的分布式机器学习方法,容易遭受参与方的投毒攻击,其中后门投毒攻击的高隐蔽性使得对其进行防御的难度更大.现有的多数针对后门投毒攻击的防御方案对服务器或者恶意参与方数量有着严格约束(服务器需拥有干净的根数据集,恶意参与方比例小于50%,投毒攻击不能在学习初期发起等).在约束条件无法满足时,这些方案的效果往往会大打折扣.针对这一问题,本文提出了一种基于模型水印的联邦学习后门攻击防御方法.在该方法中,服务器预先在初始全局模型中嵌入水印,在后续学习过程中,通过验证该水印是否在参与方生成的本地模型中被破坏来实现恶意参与方的检测.在模型聚合阶段,恶意参与方的本地模型将被丢弃,从而提高全局模型的鲁棒性.为了验证该方案的有效性,本文进行了一系列的仿真实验.实验结果表明该方案可以在恶意参与方比例不受限制、参与方数据分布不受限制、参与方发动攻击时间不受限制的联邦学习场景中有效检测恶意参与方发起的后门投毒攻击.同时,该方案的恶意参与方检测效率相比于现有的投毒攻击防御方法提高了45%以上.
展开更多
关键词
联邦学习
投毒攻击
后门攻击
异常检测
模型水印
下载PDF
职称材料
隐私保护的拜占庭鲁棒联邦学习算法
2
作者
李海洋
郭晶晶
+1 位作者
刘玖樽
刘
志全
《西安电子科技大学学报》
EI
CAS
CSCD
北大核心
2023年第4期121-131,共11页
联邦学习是一种分布式机器学习范式,其中节点的原始训练集不出本地,它们通过共享模型更新来协作训练机器学习模型。当前联邦学习领域中的隐私保护和拜占庭攻击检测研究大都独立展开,现有的拜占庭攻击检测方法不可直接应用于隐私保护环境...
联邦学习是一种分布式机器学习范式,其中节点的原始训练集不出本地,它们通过共享模型更新来协作训练机器学习模型。当前联邦学习领域中的隐私保护和拜占庭攻击检测研究大都独立展开,现有的拜占庭攻击检测方法不可直接应用于隐私保护环境,不符合联邦学习的实际应用需求。针对上述问题,提出一种可在数据非独立同分布和隐私保护环境下拜占庭鲁棒的联邦学习算法。首先,以差分隐私技术为模型更新(本地模型梯度信息)提供隐私保护;然后,基于节点上传的历史模型更新对节点当前状态进行可信度评估;最后,根据评估结果进行全局模型聚合。仿真实验结果表明,在节点训练集非独立同分布、隐私保护和拜占庭节点比例为20%~80%的联邦学习环境中,所提算法进行拜占庭节点检测的漏检率和误检率均为0%。同时,随着节点数量的增加,拜占庭节点检测的时间开销呈线性增长的趋势。与现有的拜占庭节点检测算法相比,所提算法在节点数据非独立同分布及模型隐私保护情况下可得到更高精度的全局模型。
展开更多
关键词
联邦学习
拜占庭攻击
异常检测
隐私保护技术
差分隐私
下载PDF
职称材料
题名
基于模型水印的联邦学习后门攻击防御方法
1
作者
郭晶晶
刘玖樽
马勇
刘
志全
熊宇鹏
苗可
李佳星
马建峰
机构
西安电子科技大学网络与信息安全学院
江西师范大学计算机科学技术学院
暨南大学网络空间安全学院
出处
《计算机学报》
EI
CAS
CSCD
北大核心
2024年第3期662-676,共15页
基金
国家自然科学基金(62272195,61932010,62032025)
陕西省自然科学基础研究计划资助项目(2022JQ-603)
+2 种基金
中央高校基本科研业务费专项资金(ZYTS23161,21622402)
广东省网络与信息安全漏洞研究重点实验室项目(2020B1212060081)
广州市科技计划项目(202201010421)资助.
文摘
联邦学习作为一种隐私保护的分布式机器学习方法,容易遭受参与方的投毒攻击,其中后门投毒攻击的高隐蔽性使得对其进行防御的难度更大.现有的多数针对后门投毒攻击的防御方案对服务器或者恶意参与方数量有着严格约束(服务器需拥有干净的根数据集,恶意参与方比例小于50%,投毒攻击不能在学习初期发起等).在约束条件无法满足时,这些方案的效果往往会大打折扣.针对这一问题,本文提出了一种基于模型水印的联邦学习后门攻击防御方法.在该方法中,服务器预先在初始全局模型中嵌入水印,在后续学习过程中,通过验证该水印是否在参与方生成的本地模型中被破坏来实现恶意参与方的检测.在模型聚合阶段,恶意参与方的本地模型将被丢弃,从而提高全局模型的鲁棒性.为了验证该方案的有效性,本文进行了一系列的仿真实验.实验结果表明该方案可以在恶意参与方比例不受限制、参与方数据分布不受限制、参与方发动攻击时间不受限制的联邦学习场景中有效检测恶意参与方发起的后门投毒攻击.同时,该方案的恶意参与方检测效率相比于现有的投毒攻击防御方法提高了45%以上.
关键词
联邦学习
投毒攻击
后门攻击
异常检测
模型水印
Keywords
federated learning
poisoning attack
backdoor attack
anomaly detection
model watermarking
分类号
TP309 [自动化与计算机技术—计算机系统结构]
下载PDF
职称材料
题名
隐私保护的拜占庭鲁棒联邦学习算法
2
作者
李海洋
郭晶晶
刘玖樽
刘
志全
机构
西安电子科技大学网络与信息安全学院
暨南大学信息科学技术学院
数力聚(北京)科技有限公司
出处
《西安电子科技大学学报》
EI
CAS
CSCD
北大核心
2023年第4期121-131,共11页
基金
陕西省自然科学基础研究计划(2022JQ-603)
国家自然科学基金(62032025,62272195)
+3 种基金
中央高校基本科研业务费专项资金(ZYTS23161)
中央高校基本科研业务费专项资金(21622402)
广东省网络与信息安全漏洞研究重点实验室项目(2020B1212060081)
广州市科技计划项目(202201010421)。
文摘
联邦学习是一种分布式机器学习范式,其中节点的原始训练集不出本地,它们通过共享模型更新来协作训练机器学习模型。当前联邦学习领域中的隐私保护和拜占庭攻击检测研究大都独立展开,现有的拜占庭攻击检测方法不可直接应用于隐私保护环境,不符合联邦学习的实际应用需求。针对上述问题,提出一种可在数据非独立同分布和隐私保护环境下拜占庭鲁棒的联邦学习算法。首先,以差分隐私技术为模型更新(本地模型梯度信息)提供隐私保护;然后,基于节点上传的历史模型更新对节点当前状态进行可信度评估;最后,根据评估结果进行全局模型聚合。仿真实验结果表明,在节点训练集非独立同分布、隐私保护和拜占庭节点比例为20%~80%的联邦学习环境中,所提算法进行拜占庭节点检测的漏检率和误检率均为0%。同时,随着节点数量的增加,拜占庭节点检测的时间开销呈线性增长的趋势。与现有的拜占庭节点检测算法相比,所提算法在节点数据非独立同分布及模型隐私保护情况下可得到更高精度的全局模型。
关键词
联邦学习
拜占庭攻击
异常检测
隐私保护技术
差分隐私
Keywords
federated learning
Byzantine attack
anomaly detection
privacy-preserving techniques
differential privacy
分类号
TP39 [自动化与计算机技术—计算机应用技术]
下载PDF
职称材料
题名
作者
出处
发文年
被引量
操作
1
基于模型水印的联邦学习后门攻击防御方法
郭晶晶
刘玖樽
马勇
刘
志全
熊宇鹏
苗可
李佳星
马建峰
《计算机学报》
EI
CAS
CSCD
北大核心
2024
0
下载PDF
职称材料
2
隐私保护的拜占庭鲁棒联邦学习算法
李海洋
郭晶晶
刘玖樽
刘
志全
《西安电子科技大学学报》
EI
CAS
CSCD
北大核心
2023
0
下载PDF
职称材料
已选择
0
条
导出题录
引用分析
参考文献
引证文献
统计分析
检索结果
已选文献
上一页
1
下一页
到第
页
确定
用户登录
登录
IP登录
使用帮助
返回顶部