Fugu-MT 論文翻訳(概要): Data Reconstruction Attacks and Defenses: A Systematic Evaluation

論文の概要: Data Reconstruction Attacks and Defenses: A Systematic Evaluation

arxiv url: http://arxiv.org/abs/2402.09478v1
Date: Tue, 13 Feb 2024 05:06:34 GMT
ステータス: 処理完了
システム内更新日: 2024-02-16 18:28:18.278490
Title: Data Reconstruction Attacks and Defenses: A Systematic Evaluation
Title（参考訳）: データレコンストラクション攻撃と防御:体系的評価
Authors: Sheng Liu, Zihan Wang, Qi Lei
Abstract要約: 我々は,連合学習の設定において,強力な再構築攻撃を提案する。このアタックは中間機能を再構築し、以前のほとんどのメソッドとうまく統合し、性能を向上する。以上より, 切断勾配, ドロップアウト, 付加雑音, 局所凝集などの防御機構が, 最先端攻撃に対する防御戦略として有効であることが示唆された。
参考スコア（独自算出の注目度）: 30.931125884450733
License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
Abstract: Reconstruction attacks and defenses are essential in understanding the data leakage problem in machine learning. However, prior work has centered around empirical observations of gradient inversion attacks, lacks theoretical groundings, and was unable to disentangle the usefulness of defending methods versus the computational limitation of attacking methods. In this work, we propose a strong reconstruction attack in the setting of federated learning. The attack reconstructs intermediate features and nicely integrates with and outperforms most of the previous methods. On this stronger attack, we thoroughly investigate both theoretically and empirically the effect of the most common defense methods. Our findings suggest that among various defense mechanisms, such as gradient clipping, dropout, additive noise, local aggregation, etc., gradient pruning emerges as the most effective strategy to defend against state-of-the-art attacks.
Abstract（参考訳）: レコンストラクション攻撃と防御は、機械学習のデータ漏洩問題を理解する上で不可欠である。しかし、先行研究は、勾配反転攻撃の実証的な観察、理論的根拠の欠如、防御方法の有用性と攻撃方法の計算的制限を両立させることができなかった。本研究では,連合学習の設定において,強固な再構築攻撃を提案する。攻撃は中間的な機能を再構築し、以前のほとんどのメソッドとうまく統合し、上回っています。より強力な攻撃では,最も一般的な防御方法の効果を理論的にも実証的にも徹底的に検討する。以上より,グラデーション・クリッピング,ドロップアウト,付加ノイズ,局所凝集など様々な防御機構において,最先端の攻撃を防御するための最も効果的な戦略としてグラデーション・プルーニングが出現することが示唆された。

関連論文リスト

FEDLAD: Federated Evaluation of Deep Leakage Attacks and Defenses [50.921333548391345]
フェデレーテッド・ラーニング(Federated Learning)は、分散型機械学習パラダイムをプライバシ保護するものだ。近年の研究では、Deep Leakageと呼ばれる勾配技術によって、民間の真実データを復元できることが判明している。本稿では、Deep Leakage攻撃と防御を評価するための総合的なベンチマークであるFEDLAD Framework(Federated Evaluation of Deep Leakage Attacks and Defenses)を紹介する。
論文参考訳（メタデータ） (2024-11-05T11:42:26Z)
CALoR: Towards Comprehensive Model Inversion Defense [43.2642796582236]
Model Inversion Attacks (MIAs)は、プライバシに敏感なトレーニングデータを、リリースされた機械学習モデルにエンコードされた知識から回復することを目的としている。 MIA分野の最近の進歩は、複数のシナリオにおける攻撃性能を大幅に向上させた。信頼性適応と低ランク圧縮を統合した堅牢な防御機構を提案する。
論文参考訳（メタデータ） (2024-10-08T08:44:01Z)
Robust Image Classification: Defensive Strategies against FGSM and PGD Adversarial Attacks [0.0]
敵対的攻撃は、画像分類におけるディープラーニングモデルの堅牢性に重大な脅威をもたらす。本稿では,ニューラルネットワークのレジリエンスを高めるために,これらの攻撃に対する防御機構を探索し,洗練する。
論文参考訳（メタデータ） (2024-08-20T02:00:02Z)
Adversarial Attacks and Defenses in Machine Learning-Powered Networks: A Contemporary Survey [114.17568992164303]
機械学習とディープニューラルネットワークにおけるアドリアックと防御が注目されている。本調査は、敵攻撃・防衛技術分野における最近の進歩を包括的に概観する。検索ベース、意思決定ベース、ドロップベース、物理世界攻撃など、新たな攻撃方法も検討されている。
論文参考訳（メタデータ） (2023-03-11T04:19:31Z)
A Bayesian Robust Regression Method for Corrupted Data Reconstruction [5.298637115178182]
我々は適応的敵攻撃に抵抗できる効果的なロバスト回帰法を開発した。まず TRIP (hard Thresholding approach to Robust regression with sImple Prior) アルゴリズムを提案する。次に、より堅牢なBRHT (robust Bayesian Reweighting regression via Hard Thresholding) アルゴリズムを構築するためにベイズ再重み付け(Bayesian reweighting)というアイデアを用いる。
論文参考訳（メタデータ） (2022-12-24T17:25:53Z)
A Unified Evaluation of Textual Backdoor Learning: Frameworks and Benchmarks [72.7373468905418]
我々は,テキストバックドア学習の実装と評価を促進するオープンソースツールキットOpenBackdoorを開発した。また,単純なクラスタリングに基づく防御ベースラインであるCUBEを提案する。
論文参考訳（メタデータ） (2022-06-17T02:29:23Z)
Model-Agnostic Meta-Attack: Towards Reliable Evaluation of Adversarial Robustness [53.094682754683255]
モデル非依存型メタアタック(MAMA)アプローチにより,より強力な攻撃アルゴリズムを自動検出する。本手法は、繰り返しニューラルネットワークによってパラメータ化された逆攻撃を学習する。本研究では,未知の防御を攻撃した場合の学習能力を向上させるために,モデルに依存しない訓練アルゴリズムを開発した。
論文参考訳（メタデータ） (2021-10-13T13:54:24Z)
Searching for an Effective Defender: Benchmarking Defense against Adversarial Word Substitution [83.84968082791444]
ディープニューラルネットワークは、意図的に構築された敵の例に対して脆弱である。ニューラルNLPモデルに対する敵対的単語置換攻撃を防御する様々な方法が提案されている。
論文参考訳（メタデータ） (2021-08-29T08:11:36Z)
Mitigating Gradient-based Adversarial Attacks via Denoising and Compression [7.305019142196582]
深層ニューラルネットワークに対する勾配に基づく逆攻撃は深刻な脅威となる。それらは、任意のネットワークのテストデータに不可避な摂動を追加することでデプロイできる。デノイジングと寸法減少は、そのような攻撃に対抗するために調査された2つの異なる方法である。
論文参考訳（メタデータ） (2021-04-03T22:57:01Z)
Attack Agnostic Adversarial Defense via Visual Imperceptible Bound [70.72413095698961]
本研究の目的は、目視攻撃と目視攻撃の両方に対して一定の範囲内で堅牢な防衛モデルを設計することである。提案するディフェンスモデルは,MNIST,CIFAR-10,Tiny ImageNetデータベース上で評価される。提案アルゴリズムは攻撃非依存であり,攻撃アルゴリズムの知識を必要としない。
論文参考訳（メタデータ） (2020-10-25T23:14:26Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。