論文の概要: A Novel Defense Against Poisoning Attacks on Federated Learning: LayerCAM Augmented with Autoencoder

• arxiv url: http://arxiv.org/abs/2406.02605v1
• Date: Sun, 2 Jun 2024 12:37:12 GMT
• ステータス: 処理完了
• システム内更新日: 2024-06-06 23:39:37.231431
• Title: A Novel Defense Against Poisoning Attacks on Federated Learning: LayerCAM Augmented with Autoencoder
• Title（参考訳）: フェデレートラーニング攻撃に対する新たな対策:オートエンコーダを併用したLayerCAM
• Authors: Jingjing Zheng, Xin Yuan, Kai Li, Wei Ni, Eduardo Tovar, Jon Crowcroft,
• Abstract要約: 連邦学習(FL)に対する最近の攻撃は、ユークリッド距離に基づく検出方法を回避する悪質なモデル更新をもたらす可能性がある。 本稿では,FLにおけるモデル中毒対策として,LayerCAM-AEと呼ばれる新しい防御戦略を提案する。 実験の結果,LayerCAM-AEは検出率(recall: 1.0, Precision: 1.0, FPR: 0.0, Accuracy: 1.0, F1 score: 1.0, AUC: 1.0)とFLにおけるテスト精度を向上し,ResNet-50とREGNETY-800MFの性能を上回った。
• 参考スコア（独自算出の注目度）: 24.18314484537706
• License: http://creativecommons.org/licenses/by-nc-sa/4.0/
• Abstract: Recent attacks on federated learning (FL) can introduce malicious model updates that circumvent widely adopted Euclidean distance-based detection methods. This paper proposes a novel defense strategy, referred to as LayerCAM-AE, designed to counteract model poisoning in federated learning. The LayerCAM-AE puts forth a new Layer Class Activation Mapping (LayerCAM) integrated with an autoencoder (AE), significantly enhancing detection capabilities. Specifically, LayerCAM-AE generates a heat map for each local model update, which is then transformed into a more compact visual format. The autoencoder is designed to process the LayerCAM heat maps from the local model updates, improving their distinctiveness and thereby increasing the accuracy in spotting anomalous maps and malicious local models. To address the risk of misclassifications with LayerCAM-AE, a voting algorithm is developed, where a local model update is flagged as malicious if its heat maps are consistently suspicious over several rounds of communication. Extensive tests of LayerCAM-AE on the SVHN and CIFAR-100 datasets are performed under both Independent and Identically Distributed (IID) and non-IID settings in comparison with existing ResNet-50 and REGNETY-800MF defense models. Experimental results show that LayerCAM-AE increases detection rates (Recall: 1.0, Precision: 1.0, FPR: 0.0, Accuracy: 1.0, F1 score: 1.0, AUC: 1.0) and test accuracy in FL, surpassing the performance of both the ResNet-50 and REGNETY-800MF. Our code is available at: https://github.com/jjzgeeks/LayerCAM-AE
• Abstract（参考訳）: 連邦学習(FL)に対する最近の攻撃は、広く採用されているユークリッド距離に基づく検出方法を回避する悪質なモデル更新をもたらす可能性がある。 本稿では,フェデレート学習におけるモデル中毒対策として,LayerCAM-AEと呼ばれる新しい防衛戦略を提案する。 LayerCAM-AEは、新しいレイヤクラス活性化マッピング(LayerCAM)とオートエンコーダ(AE)を統合し、検出機能を大幅に強化した。 具体的には、LayerCAM-AEは各ローカルモデルの更新毎にヒートマップを生成し、さらにコンパクトなビジュアルフォーマットに変換する。 オートエンコーダは、ローカルモデル更新からLayerCAMヒートマップを処理し、それらの特徴を改善し、異常マップや悪意のあるローカルモデルを見つける精度を高めるように設計されている。 LayerCAM-AEによる誤分類のリスクに対処するため、複数の通信ラウンドで熱マップが常に疑わしい場合、ローカルモデル更新が悪意あるものとしてフラグ付けされる投票アルゴリズムが開発された。 SVHNおよびCIFAR-100データセット上のLayerCAM-AEの広範囲なテストは、既存のResNet-50およびREGNETY-800MFディフェンスモデルと比較して、Independent and Identically Distributed (IID)とNon-IID設定の両方で実行される。 実験の結果,LayerCAM-AEは検出率(recall: 1.0, Precision: 1.0, FPR: 0.0, Accuracy: 1.0, F1 score: 1.0, AUC: 1.0)とFLにおけるテスト精度を向上し,ResNet-50とREGNETY-800MFの性能を上回った。 私たちのコードは、https://github.com/jjzgeeks/LayerCAM-AEで利用可能です。

関連論文リスト

• TACO: Adversarial Camouflage Optimization on Trucks to Fool Object Detectors [0.0]
  敵攻撃は、自動運転車や防衛システムといった重要なアプリケーションにおいて、機械学習モデルの信頼性を脅かす。 本稿では3次元車両モデル上での対向カモフラージュパターンを生成する新しいフレームワークであるTrack Adversarial Camouflage Optimization (TACO)を提案する。 TACO は YOLOv8 の検出性能を著しく低下させ, 未確認試験データに対して AP@0.5 の 0.0099 を達成した。
  論文  参考訳（メタデータ） (2024-10-28T18:40:06Z)
• Combining UPerNet and ConvNeXt for Contrails Identification to reduce Global Warming [0.0]
  本研究は,地球規模の衛星画像における航空機のコントラル検出に着目し,コントラルモデルの改善と気候変動への影響を緩和する。 NOAA GOES-16衛星画像のための革新的なデータ前処理技術を開発した。 クラス不均衡に取り組むために、トレーニングデータセットは、正の反則ラベルを持つイメージのみを含む。
  論文  参考訳（メタデータ） (2023-10-07T13:59:05Z)
• BroadCAM: Outcome-agnostic Class Activation Mapping for Small-scale Weakly Supervised Applications [69.22739434619531]
  そこで我々はBroadCAMと呼ばれる結果に依存しないCAMアプローチを提案する。 VOC2012でBroadCAM、WSSSでBCSS-WSSS、WSOLでOpenImages30kを評価することで、BroadCAMは優れたパフォーマンスを示している。
  論文  参考訳（メタデータ） (2023-09-07T06:45:43Z)
• Self-Distilled Masked Auto-Encoders are Efficient Video Anomaly Detectors [117.61449210940955]
  ビデオフレームレベルで適用された軽量マスク付きオートエンコーダ(AE)に基づく効率的な異常事象検出モデルを提案する。 動き勾配に基づく重みトークンへのアプローチを導入し、静的背景シーンから前景オブジェクトへ焦点を移す。 トレーニングビデオの強化のために合成異常事象を生成し,マスク付きAEモデルを用いてオリジナルのフレームを共同で再構築する。
  論文  参考訳（メタデータ） (2023-06-21T06:18:05Z)
• Recipro-CAM: Gradient-free reciprocal class activation map [0.0]
  本稿では,アクティベーションマップとネットワーク出力の相関性を利用するために,軽量なアーキテクチャと勾配のないReciprocal CAM(Recipro-CAM)を提案する。 提案手法により,Score-CAMと比較してResNetファミリーの1:78～3:72%のゲインを得た。 さらに、Recipro-CAMはGrad-CAMと似たサリエンシマップ生成率を示し、Score-CAMの約148倍高速である。
  論文  参考訳（メタデータ） (2022-09-28T13:15:03Z)
• CARLA-GeAR: a Dataset Generator for a Systematic Evaluation of Adversarial Robustness of Vision Models [61.68061613161187]
  本稿では,合成データセットの自動生成ツールであるCARLA-GeARについて述べる。 このツールは、Python APIを使用して、CARLAシミュレータ上に構築されており、自律運転のコンテキストにおいて、いくつかのビジョンタスク用のデータセットを生成することができる。 本稿では,CARLA-GeARで生成されたデータセットが,現実世界の敵防衛のベンチマークとして今後どのように利用されるかを示す。
  論文  参考訳（メタデータ） (2022-06-09T09:17:38Z)
• EAutoDet: Efficient Architecture Search for Object Detection [110.99532343155073]
  EAutoDetフレームワークは、1.4GPU日でオブジェクト検出のための実用的なバックボーンとFPNアーキテクチャを検出できる。 本稿では,一方のエッジ上での候補演算の重みを共有し,それらを一つの畳み込みに集約することでカーネル再利用手法を提案する。 特に、発見されたアーキテクチャは最先端のオブジェクト検出NAS法を超越し、120 FPSで40.1 mAP、49.2 mAP、41.3 FPSをCOCOテストデブセットで達成している。
  論文  参考訳（メタデータ） (2022-03-21T05:56:12Z)
• Use HiResCAM instead of Grad-CAM for faithful explanations of convolutional neural networks [89.56292219019163]
  説明法は意味のある概念を学習し、素早い相関を悪用しないモデルの開発を容易にする。 一般的なニューラルネットワーク説明法であるGrad-CAMの、未認識の制限について説明する。 本稿では,モデルが各予測に使用する場所のみをハイライトするクラス固有の説明手法であるHiResCAMを提案する。
  論文  参考訳（メタデータ） (2020-11-17T19:26:14Z)
• Eigen-CAM: Class Activation Map using Principal Components [1.2691047660244335]
  この論文は、解釈可能で堅牢で透明なモデルに対する需要の増加に対応するために、従来の考え方に基づいている。 提案したEigen-CAMは、畳み込み層から学習した特徴/表現の基本的なコンポーネントを計算し、視覚化する。
  論文  参考訳（メタデータ） (2020-08-01T17:14:13Z)
• Cooling-Shrinking Attack: Blinding the Tracker with Imperceptible Noises [87.53808756910452]
  The method is proposed to deceive-of-the-the-art SiameseRPN-based tracker。 本手法は転送性に優れ,DaSiamRPN,DaSiamRPN-UpdateNet,DiMPなどの他のトップパフォーマンストラッカーを騙すことができる。
  論文  参考訳（メタデータ） (2020-03-21T07:13:40Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。