Fugu-MT 論文翻訳(概要): PoisonCatcher: Revealing and Identifying LDP Poisoning Attacks in IIoT

論文の概要: PoisonCatcher: Revealing and Identifying LDP Poisoning Attacks in IIoT

arxiv url: http://arxiv.org/abs/2412.15704v2
Date: Tue, 13 May 2025 01:08:10 GMT
ステータス: 翻訳完了
システム内更新日: 2025-05-14 16:45:08.768017
Title: PoisonCatcher: Revealing and Identifying LDP Poisoning Attacks in IIoT
Title（参考訳）: PoisonCatcher: IIoTにおけるLDPの攻撃の発見と特定
Authors: Lisha Shuai, Shaofeng Tan, Nan Zhang, Jiamin Zhang, Min Zhang, Xiaolong Yang,
Abstract要約: ローカル微分プライバシー(LDP)は、軽量で分散化されスケーラブルであるため、産業用IoT(Industrial Internet of Things)で広く採用されている。本研究は,資源豊富なアグリゲータにおけるIIoTに対するLDP中毒防御法を提案する。
参考スコア（独自算出の注目度）: 13.68394346583211
License: http://creativecommons.org/licenses/by/4.0/
Abstract: Local Differential Privacy (LDP), a robust privacy-protection model, is widely adopted in the Industrial Internet of Things (IIoT) due to its lightweight, decentralized, and scalable. However, its perturbation-based privacy-protection mechanism hinders distinguishing between any two data, thereby facilitating LDP poisoning attacks. The exposed physical-layer vulnerabilities and resource-constrained prevalent at the IIoT edge not only facilitate such attacks but also render existing LDP poisoning defenses, all of which are deployed at the edge and rely on ample resources, impractical. This work proposes a LDP poisoning defense for IIoT in the resource-rich aggregator. We first reveal key poisoning attack modes occurring within the LDP-utilized IIoT data-collection process, detailing how IIoT vulnerabilities enable attacks, and then formulate a general attack model and derive the poisoned data's indistinguishability. This work subsequently analyzes the poisoning impacts on aggregated data based on industrial process correlation, revealing the distortion of statistical query results' temporal similarity and the resulting disruption of inter-attribute correlation, and uncovering the intriguing paradox that adversaries' attempts to stabilize their poisoning actions for stealth are difficult to maintain. Given these findings, we propose PoisonCatcher, a solution for identifying poisoned data, which includes time-series detectors based on temporal similarity, attribute correlation, and pattern stability metrics to detect poisoned attributes, and a latent-bias feature miner for identifying poisons. Experiments on the real-world dataset indicate that PoisonCatcher successfully identifies poisoned data, demonstrating robust identification capabilities with F2 scores above 90.7\% under various attack settings.
Abstract（参考訳）: 堅牢なプライバシ保護モデルであるローカル微分プライバシ(LDP)は、軽量で分散型でスケーラブルなIIoT(Industrial Internet of Things)で広く採用されている。しかし、その摂動に基づくプライバシー保護機構は、いずれかのデータを区別することを妨げるため、LCP中毒の攻撃が容易になる。 IIoTエッジで広く普及している物理層脆弱性とリソース制限は、そのような攻撃を促進するだけでなく、既存のLDP中毒防御をレンダリングする。本研究は,資源豊富なアグリゲータにおけるIIoTに対するLDP中毒防御法を提案する。 LDPが使用したIIoTデータ収集プロセスで発生する主要な中毒攻撃モードを最初に明らかにし、IIoT脆弱性が攻撃を可能にする方法について詳述し、次に一般的な攻撃モデルを定式化し、有毒データの識別不能を導出する。この研究は, 産業プロセスの相関に基づいて, 統計クエリ結果の時間的類似性の歪みと属性間相関の破壊を解明し, 敵が盗難に対する毒作用を安定させようとする興味深いパラドックスを明らかにする。これらの結果から,PonyCatcherは,時間的類似性,属性相関,パターン安定性の指標を指標として,有毒データを識別するソリューションであり,有毒な属性を識別するための潜伏型特徴採鉱器である。実世界のデータセットの実験では、PoisonCatcherが有毒なデータの識別に成功し、さまざまな攻撃条件下でF2スコア以上の堅牢な識別能力を実証している。

関連論文リスト

Swallowing the Poison Pills: Insights from Vulnerability Disparity Among LLMs [3.7913442178940318]
現代の大型言語モデル (LLM) は毒薬攻撃の重大な脆弱性を示す。我々はこれらの攻撃がLLMの固有のアーキテクチャ特性を悪用していることを実証する。私たちの研究は、セキュリティの脅威と診断ツールとして毒薬を確立しています。
論文参考訳（メタデータ） (2025-02-23T06:34:55Z)
PoisonBench: Assessing Large Language Model Vulnerability to Data Poisoning [32.508939142492004]
我々は、好み学習中のデータ中毒に対する大規模言語モデルの感受性を評価するためのベンチマークであるPoisonBenchを紹介する。データ中毒攻撃は、隠れた悪意のあるコンテンツやバイアスを含むために、大きな言語モデルレスポンスを操作することができる。 8つの現実的なシナリオに2つの異なる攻撃タイプをデプロイし、21の広く使用されているモデルを評価します。
論文参考訳（メタデータ） (2024-10-11T13:50:50Z)
Unlearnable Examples Detection via Iterative Filtering [84.59070204221366]
ディープニューラルネットワークは、データ中毒攻撃に弱いことが証明されている。混合データセットから有毒なサンプルを検出することは極めて有益であり、困難である。 UE識別のための反復フィルタリング手法を提案する。
論文参考訳（メタデータ） (2024-08-15T13:26:13Z)
Poison is Not Traceless: Fully-Agnostic Detection of Poisoning Attacks [4.064462548421468]
本稿では,潜在的に有毒なデータセットの分析にのみ依存する攻撃を検知する新しいフレームワークであるDIVAを提案する。評価のために,本稿ではラベルフリップ攻撃に対するDIVAを検証した。
論文参考訳（メタデータ） (2023-10-24T22:27:44Z)
On Practical Aspects of Aggregation Defenses against Data Poisoning Attacks [58.718697580177356]
悪意のあるトレーニングサンプルを持つディープラーニングモデルに対する攻撃は、データ中毒として知られている。データ中毒に対する防衛戦略の最近の進歩は、認証された毒性の堅牢性を達成するためのアグリゲーション・スキームの有効性を強調している。ここでは、Deep Partition Aggregation(ディープ・パーティション・アグリゲーション・アグリゲーション)、代表的アグリゲーション・ディフェンス(アグリゲーション・ディフェンス)に焦点を当て、効率、性能、堅牢性など、その実践的側面を評価する。
論文参考訳（メタデータ） (2023-06-28T17:59:35Z)
Exploring Model Dynamics for Accumulative Poisoning Discovery [62.08553134316483]
そこで我々は,モデルレベルの情報を通して,防衛を探索するための新しい情報尺度,すなわち,記憶の離散性(Memorization Discrepancy)を提案する。暗黙的にデータ操作の変更をモデル出力に転送することで、メモリ識別は許容できない毒のサンプルを発見することができる。我々は、その性質を徹底的に探求し、累積中毒に対する防御のために、離散型サンプル補正(DSC)を提案する。
論文参考訳（メタデータ） (2023-06-06T14:45:24Z)
Exploring the Limits of Model-Targeted Indiscriminate Data Poisoning Attacks [31.339252233416477]
対象パラメータに対するデータ中毒攻撃の本質的な限界を探索するための技術ツールとして,モデル中毒の到達可能性の概念を紹介した。我々は、一般的なMLモデルの中で驚くべき位相遷移現象を確立し、定量化するために、容易に計算可能なしきい値を得る。我々の研究は, 有毒比がもたらす重要な役割を強調し, データ中毒における既存の経験的結果, 攻撃, 緩和戦略に関する新たな知見を隠蔽する。
論文参考訳（メタデータ） (2023-03-07T01:55:26Z)
Temporal Robustness against Data Poisoning [69.01705108817785]
データ中毒は、悪意のあるトレーニングデータを通じて、敵対者が機械学習アルゴリズムの振る舞いを操作する場合を考慮している。本研究では,攻撃開始時間と攻撃持続時間を測定する2つの新しい指標である耳線と持続時間を用いたデータ中毒の時間的脅威モデルを提案する。
論文参考訳（メタデータ） (2023-02-07T18:59:19Z)
Autoregressive Perturbations for Data Poisoning [54.205200221427994]
ソーシャルメディアからのデータスクレイピングは、不正なデータの使用に関する懸念が高まっている。データ中毒攻撃は、スクラップ対策として提案されている。より広範なデータセットにアクセスせずに有毒なデータを生成できる自動回帰(AR)中毒を導入する。
論文参考訳（メタデータ） (2022-06-08T06:24:51Z)
Accumulative Poisoning Attacks on Real-time Data [56.96241557830253]
我々は、よく設計されたが簡単な攻撃戦略が、中毒効果を劇的に増幅できることを示します。我々の研究は、よく設計されたが簡単な攻撃戦略が、中毒効果を劇的に増幅できることを検証する。
論文参考訳（メタデータ） (2021-06-18T08:29:53Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。