会员服务
余弦相似度 · 余弦 · 相似度 · 攻击 · 联邦学习 ·
2023 年 3 月 31 日
Secure Federated Learning against Model Poisoning Attacks via Client Filtering
翻译:安全联邦学习防御模型中毒攻击的客户端过滤方法
Duygu Nur Yaldiz,Tuo Zhang,Salman Avestimehr
Duygu Nur Yaldiz,Tuo Zhang,Salman Avestimehr

Given the distributed nature, detecting and defending against the backdoor attack under federated learning (FL) systems is challenging. In this paper, we observe that the cosine similarity of the last layer's weight between the global model and each local update could be used effectively as an indicator of malicious model updates. Therefore, we propose CosDefense, a cosine-similarity-based attacker detection algorithm. Specifically, under CosDefense, the server calculates the cosine similarity score of the last layer's weight between the global model and each client update, labels malicious clients whose score is much higher than the average, and filters them out of the model aggregation in each round. Compared to existing defense schemes, CosDefense does not require any extra information besides the received model updates to operate and is compatible with client sampling. Experiment results on three real-world datasets demonstrate that CosDefense could provide robust performance under the state-of-the-art FL poisoning attack.


翻译:在联邦学习系统中,检测和防御后门攻击是具有挑战性的,因其分布式的特点。本文观察到全局模型与每个本地更新的最后一层权重之间的余弦相似度可以有效地用作恶意模型更新的指标。因此,我们提出了一种称为 "CosDefense" 的基于余弦相似度的攻击者检测算法。具体而言,在 CosDefense 的情况下,服务器计算全局模型与每个客户端更新的最后一层权重之间的余弦相似度分数,标记余弦相似度远高于平均值的恶意客户端,然后将其从每轮的模型聚合中过滤掉。与现有的防御方案相比,CosDefense不需要除收到的模型更新之外的任何额外信息即可操作,并且与客户端抽样兼容。在三个真实数据集上的实验结果表明,CosDefense可以在最先进的联邦学习中提供强大的性能,防御有害攻击。
0
下载
关闭预览

相关内容

【2023新书】实用数据隐私:增强数据的隐私性和安全性,599页pdf
【2023新书】实用数据隐私:增强数据的隐私性和安全性,599页pdf
专知会员服务
81+阅读 · 2023年5月1日
移动边缘网络中联邦学习效率优化综述
移动边缘网络中联邦学习效率优化综述
专知会员服务
47+阅读 · 2022年7月9日
【CVPR 2022】长尾视觉数据识别的嵌套式协同学习方法 Nested Collaborative Learning for Long-Tailed Visual Recognition
【CVPR 2022】长尾视觉数据识别的嵌套式协同学习方法 Nested Collaborative Learning for Long-Tailed Visual Recognition
专知会员服务
12+阅读 · 2022年3月19日
【CVPR 2022】基于本地正则化和稀疏化差分隐私的联邦学习,Differentially Private Federated Learning with Local Regularization and Sparsification
【CVPR 2022】基于本地正则化和稀疏化差分隐私的联邦学习,Differentially Private Federated Learning with Local Regularization and Sparsification
专知会员服务
16+阅读 · 2022年3月19日
【干货书】深度学习合成数据,354页pdf,Synthetic Data for Deep Learning
【干货书】深度学习合成数据,354页pdf,Synthetic Data for Deep Learning
专知会员服务
100+阅读 · 2022年2月10日
联邦学习中的隐私和鲁棒性:攻击和防御, 杨强等学者最新综述论文,16页pdf
联邦学习中的隐私和鲁棒性:攻击和防御, 杨强等学者最新综述论文,16页pdf
专知会员服务
102+阅读 · 2021年2月3日
最新《联邦学习Federated Learning》报告,Federated Learning
最新《联邦学习Federated Learning》报告,Federated Learning
专知会员服务
86+阅读 · 2020年12月2日
首篇《后门学习综述》论文发布,阐述AI系统训练过程的安全性问题
专知会员服务
28+阅读 · 2020年11月21日
【SIGIR2020】学习词项区分性,Learning Term Discrimination
【SIGIR2020】学习词项区分性,Learning Term Discrimination
专知会员服务
15+阅读 · 2020年4月28日
【综述】联邦学习的威胁,Threats to Federated Learning: A Survey
【综述】联邦学习的威胁,Threats to Federated Learning: A Survey
专知会员服务
79+阅读 · 2020年3月4日
最新《联邦学习Federated Learning》报告,47页ppt
最新《联邦学习Federated Learning》报告,47页ppt
专知
40+阅读 · 2020年12月2日
模型攻击:鲁棒性联邦学习研究的最新进展
模型攻击:鲁棒性联邦学习研究的最新进展
机器之心
34+阅读 · 2020年6月3日
联邦学习最新研究趋势!
联邦学习最新研究趋势!
AI科技评论
52+阅读 · 2020年3月12日
Hierarchically Structured Meta-learning
Hierarchically Structured Meta-learning
CreateAMind
26+阅读 · 2019年5月22日
Transferring Knowledge across Learning Processes
Transferring Knowledge across Learning Processes
CreateAMind
27+阅读 · 2019年5月18日
SIGIR2019 接收论文列表
SIGIR2019 接收论文列表
专知
18+阅读 · 2019年4月20日
Unsupervised Learning via Meta-Learning
Unsupervised Learning via Meta-Learning
CreateAMind
42+阅读 · 2019年1月3日
A Technical Overview of AI & ML in 2018 & Trends for 2019
A Technical Overview of AI & ML in 2018 & Trends for 2019
待字闺中
16+阅读 · 2018年12月24日
disentangled-representation-papers
disentangled-representation-papers
CreateAMind
26+阅读 · 2018年9月12日
LibRec 精选:推荐的可解释性[综述]
LibRec 精选:推荐的可解释性[综述]
LibRec智能推荐
10+阅读 · 2018年5月4日
几类密码方案的格分析优化技术
国家自然科学基金
1+阅读 · 2015年12月31日
面向BYOD数据防护机制的多维脆弱性攻击研究
国家自然科学基金
3+阅读 · 2013年12月31日
安宫牛黄丸调节细胞自噬对脑出血继发性损伤的修复作用及其机制研究
国家自然科学基金
0+阅读 · 2013年12月31日
基于密文的安全多方计算研究
国家自然科学基金
0+阅读 · 2012年12月31日
云计算环境下数据库查询验证及数据隐私保护研究
国家自然科学基金
0+阅读 · 2012年12月31日
下一代互联网DDoS防御关键技术研究
国家自然科学基金
1+阅读 · 2012年12月31日
云计算环境下用户行为认证的理论、模型与关键机制研究
国家自然科学基金
0+阅读 · 2011年12月31日
互联网搜索引擎广告拍卖机制与竞价策略研究
国家自然科学基金
0+阅读 · 2011年12月31日
负载不同蛔虫抗原的DC影响调节性T细胞反应性的比较
国家自然科学基金
0+阅读 · 2009年12月31日
适应多类型Insider Attack的入侵检测与精确定位方法的研究
国家自然科学基金
0+阅读 · 2008年12月31日
Federated Generalized Category Discovery
Arxiv
0+阅读 · 2023年5月23日
Fair Differentially Private Federated Learning Framework
Arxiv
0+阅读 · 2023年5月23日
Personalized Subgraph Federated Learning
Arxiv
0+阅读 · 2023年5月22日
One-Shot Federated Learning for LEO Constellations that Reduces Convergence Time from Days to 90 Minutes
Arxiv
0+阅读 · 2023年5月21日
STDLens: Model Hijacking-Resilient Federated Learning for Object Detection
Arxiv
0+阅读 · 2023年5月20日
Denial-of-Service or Fine-Grained Control: Towards Flexible Model Poisoning Attacks on Federated Learning
Arxiv
0+阅读 · 2023年5月19日
A Survey of Federated Evaluation in Federated Learning
Arxiv
0+阅读 · 2023年5月19日
Federated Foundation Models: Privacy-Preserving and Collaborative Learning for Large Models
Arxiv
0+阅读 · 2023年5月19日
Data-Free Knowledge Distillation for Heterogeneous Federated Learning
Arxiv
12+阅读 · 2021年6月9日
Privacy and Robustness in Federated Learning: Attacks and Defenses
Arxiv
35+阅读 · 2020年12月7日
VIP会员
文章信息
前往arXiv
下载PDF
相关主题
余弦相似度
余弦
相似度
攻击
联邦学习
相关VIP内容
【2023新书】实用数据隐私:增强数据的隐私性和安全性,599页pdf
【2023新书】实用数据隐私:增强数据的隐私性和安全性,599页pdf
专知会员服务
81+阅读 · 2023年5月1日
移动边缘网络中联邦学习效率优化综述
移动边缘网络中联邦学习效率优化综述
专知会员服务
47+阅读 · 2022年7月9日
【CVPR 2022】长尾视觉数据识别的嵌套式协同学习方法 Nested Collaborative Learning for Long-Tailed Visual Recognition
【CVPR 2022】长尾视觉数据识别的嵌套式协同学习方法 Nested Collaborative Learning for Long-Tailed Visual Recognition
专知会员服务
12+阅读 · 2022年3月19日
【CVPR 2022】基于本地正则化和稀疏化差分隐私的联邦学习,Differentially Private Federated Learning with Local Regularization and Sparsification
【CVPR 2022】基于本地正则化和稀疏化差分隐私的联邦学习,Differentially Private Federated Learning with Local Regularization and Sparsification
专知会员服务
16+阅读 · 2022年3月19日
【干货书】深度学习合成数据,354页pdf,Synthetic Data for Deep Learning
【干货书】深度学习合成数据,354页pdf,Synthetic Data for Deep Learning
专知会员服务
100+阅读 · 2022年2月10日
联邦学习中的隐私和鲁棒性:攻击和防御, 杨强等学者最新综述论文,16页pdf
联邦学习中的隐私和鲁棒性:攻击和防御, 杨强等学者最新综述论文,16页pdf
专知会员服务
102+阅读 · 2021年2月3日
最新《联邦学习Federated Learning》报告,Federated Learning
最新《联邦学习Federated Learning》报告,Federated Learning
专知会员服务
86+阅读 · 2020年12月2日
首篇《后门学习综述》论文发布,阐述AI系统训练过程的安全性问题
专知会员服务
28+阅读 · 2020年11月21日
【SIGIR2020】学习词项区分性,Learning Term Discrimination
【SIGIR2020】学习词项区分性,Learning Term Discrimination
专知会员服务
15+阅读 · 2020年4月28日
【综述】联邦学习的威胁,Threats to Federated Learning: A Survey
【综述】联邦学习的威胁,Threats to Federated Learning: A Survey
专知会员服务
79+阅读 · 2020年3月4日
热门VIP内容
相关资讯
最新《联邦学习Federated Learning》报告,47页ppt
最新《联邦学习Federated Learning》报告,47页ppt
专知
40+阅读 · 2020年12月2日
模型攻击:鲁棒性联邦学习研究的最新进展
模型攻击:鲁棒性联邦学习研究的最新进展
机器之心
34+阅读 · 2020年6月3日
联邦学习最新研究趋势!
联邦学习最新研究趋势!
AI科技评论
52+阅读 · 2020年3月12日
Hierarchically Structured Meta-learning
Hierarchically Structured Meta-learning
CreateAMind
26+阅读 · 2019年5月22日
Transferring Knowledge across Learning Processes
Transferring Knowledge across Learning Processes
CreateAMind
27+阅读 · 2019年5月18日
SIGIR2019 接收论文列表
SIGIR2019 接收论文列表
专知
18+阅读 · 2019年4月20日
Unsupervised Learning via Meta-Learning
Unsupervised Learning via Meta-Learning
CreateAMind
42+阅读 · 2019年1月3日
A Technical Overview of AI & ML in 2018 & Trends for 2019
A Technical Overview of AI & ML in 2018 & Trends for 2019
待字闺中
16+阅读 · 2018年12月24日
disentangled-representation-papers
disentangled-representation-papers
CreateAMind
26+阅读 · 2018年9月12日
LibRec 精选:推荐的可解释性[综述]
LibRec 精选:推荐的可解释性[综述]
LibRec智能推荐
10+阅读 · 2018年5月4日
相关论文
Federated Generalized Category Discovery
Arxiv
0+阅读 · 2023年5月23日
Fair Differentially Private Federated Learning Framework
Arxiv
0+阅读 · 2023年5月23日
Personalized Subgraph Federated Learning
Arxiv
0+阅读 · 2023年5月22日
One-Shot Federated Learning for LEO Constellations that Reduces Convergence Time from Days to 90 Minutes
Arxiv
0+阅读 · 2023年5月21日
STDLens: Model Hijacking-Resilient Federated Learning for Object Detection
Arxiv
0+阅读 · 2023年5月20日
Denial-of-Service or Fine-Grained Control: Towards Flexible Model Poisoning Attacks on Federated Learning
Arxiv
0+阅读 · 2023年5月19日
A Survey of Federated Evaluation in Federated Learning
Arxiv
0+阅读 · 2023年5月19日
Federated Foundation Models: Privacy-Preserving and Collaborative Learning for Large Models
Arxiv
0+阅读 · 2023年5月19日
Data-Free Knowledge Distillation for Heterogeneous Federated Learning
Arxiv
12+阅读 · 2021年6月9日
Privacy and Robustness in Federated Learning: Attacks and Defenses
Arxiv
35+阅读 · 2020年12月7日
相关基金
几类密码方案的格分析优化技术
国家自然科学基金
1+阅读 · 2015年12月31日
面向BYOD数据防护机制的多维脆弱性攻击研究
国家自然科学基金
3+阅读 · 2013年12月31日
安宫牛黄丸调节细胞自噬对脑出血继发性损伤的修复作用及其机制研究
国家自然科学基金
0+阅读 · 2013年12月31日
基于密文的安全多方计算研究
国家自然科学基金
0+阅读 · 2012年12月31日
云计算环境下数据库查询验证及数据隐私保护研究
国家自然科学基金
0+阅读 · 2012年12月31日
下一代互联网DDoS防御关键技术研究
国家自然科学基金
1+阅读 · 2012年12月31日
云计算环境下用户行为认证的理论、模型与关键机制研究
国家自然科学基金
0+阅读 · 2011年12月31日
互联网搜索引擎广告拍卖机制与竞价策略研究
国家自然科学基金
0+阅读 · 2011年12月31日
负载不同蛔虫抗原的DC影响调节性T细胞反应性的比较
国家自然科学基金
0+阅读 · 2009年12月31日
适应多类型Insider Attack的入侵检测与精确定位方法的研究
国家自然科学基金
0+阅读 · 2008年12月31日
Top
微信扫码咨询专知VIP会员
Top