論文の概要: Data Poisoning Attacks to Locally Differentially Private Range Query Protocols

• arxiv url: http://arxiv.org/abs/2503.03454v2
• Date: Thu, 06 Mar 2025 14:25:03 GMT
• ステータス: 翻訳完了
• システム内更新日: 2025-03-07 12:14:34.988635
• Title: Data Poisoning Attacks to Locally Differentially Private Range Query Protocols
• Title（参考訳）: ローカルに異なるプライベートレンジクエリプロトコルに対するデータポジショニング攻撃
• Authors: Ting-Wei Liao, Chih-Hsun Lin, Yu-Lin Tsai, Takao Murakami, Chia-Mu Yu, Jun Sakuma, Chun-Ying Huang, Hiroaki Kikuchi,
• Abstract要約: ローカル微分プライバシー(LDP)は、分散データ収集においてユーザのプライバシを保護するために広く採用されている。 近年の研究では、LDPプロトコルがデータ中毒攻撃に弱いことが判明している。 本稿では LDP 範囲のクエリプロトコルをターゲットとしたデータ中毒攻撃に関する最初の研究について述べる。
• 参考スコア（独自算出の注目度）: 15.664794320925562
• License:
• Abstract: Local Differential Privacy (LDP) has been widely adopted to protect user privacy in decentralized data collection. However, recent studies have revealed that LDP protocols are vulnerable to data poisoning attacks, where malicious users manipulate their reported data to distort aggregated results. In this work, we present the first study on data poisoning attacks targeting LDP range query protocols, focusing on both tree-based and grid-based approaches. We identify three key challenges in executing such attacks, including crafting consistent and effective fake data, maintaining data consistency across levels or grids, and preventing server detection. To address the first two challenges, we propose novel attack methods that are provably optimal, including a tree-based attack and a grid-based attack, designed to manipulate range query results with high effectiveness. \textbf{Our key finding is that the common post-processing procedure, Norm-Sub, in LDP range query protocols can help the attacker massively amplify their attack effectiveness.} In addition, we study a potential countermeasure, but also propose an adaptive attack capable of evading this defense to address the third challenge. We evaluate our methods through theoretical analysis and extensive experiments on synthetic and real-world datasets. Our results show that the proposed attacks can significantly amplify estimations for arbitrary range queries by manipulating a small fraction of users, providing 5-10x more influence than a normal user to the estimation.
• Abstract（参考訳）: ローカル微分プライバシー(LDP)は、分散データ収集においてユーザのプライバシを保護するために広く採用されている。 しかし、最近の研究により、LDPプロトコルは、悪意のあるユーザーが報告されたデータを操作して集計結果を歪ませるデータ中毒攻撃に弱いことが判明した。 本研究では, LDP範囲クエリプロトコルを対象としたデータ中毒攻撃について, ツリーベースとグリッドベースの両方に焦点をあてた最初の研究を行った。 例えば、一貫性のある効果的なフェイクデータの作成、レベルやグリッド間のデータの一貫性の維持、サーバ検出の防止などです。 最初の2つの課題に対処するために,木ベースの攻撃やグリッドベースの攻撃など,高い効率で範囲問合せ結果を操作できる新しい攻撃手法を提案する。 LDPレンジクエリプロトコルにおける一般的な後処理手順であるNorm-Subは、攻撃者の攻撃効果を大幅に増幅するのに役立つ。 さらに,この防御を回避し,第3の課題に対処できるアダプティブアタックを提案する。 提案手法は,理論解析と,合成および実世界のデータセットに関する広範な実験を通じて評価する。 提案した攻撃は,少数のユーザを操作することで,任意の範囲のクエリに対する推定を著しく増幅し,通常のユーザよりも5～10倍の精度で推定できることを示す。

関連論文リスト

• Pseudo-Probability Unlearning: Towards Efficient and Privacy-Preserving Machine Unlearning [59.29849532966454]
  本稿では,PseudoProbability Unlearning (PPU)を提案する。 提案手法は,最先端の手法に比べて20%以上の誤りを忘れる改善を実現している。
  論文  参考訳（メタデータ） (2024-11-04T21:27:06Z)
• Long-Tailed Backdoor Attack Using Dynamic Data Augmentation Operations [50.1394620328318]
  既存のバックドア攻撃は主にバランスの取れたデータセットに焦点を当てている。 動的データ拡張操作(D$2$AO)という効果的なバックドア攻撃を提案する。 本手法は,クリーンな精度を維持しつつ,最先端の攻撃性能を実現することができる。
  論文  参考訳（メタデータ） (2024-10-16T18:44:22Z)
• UTrace: Poisoning Forensics for Private Collaborative Learning [8.161400729150209]
  我々は、マシンラーニング(PPML)における中毒攻撃のユーザレベルトレースバックのためのフレームワークであるUTraceを紹介する。 UTraceは低毒性率で有効であり、複数のデータ所有者に分散した攻撃に対して耐性がある。 10件の中毒に対するUTraceの有効性を示した。
  論文  参考訳（メタデータ） (2024-09-23T15:32:46Z)
• Robust Utility-Preserving Text Anonymization Based on Large Language Models [80.5266278002083]
  テキストの匿名化は、プライバシーを維持しながら機密データを共有するために重要である。 既存の技術は、大規模言語モデルの再識別攻撃能力の新たな課題に直面している。 本稿では,3つのLCMベースコンポーネント – プライバシ評価器,ユーティリティ評価器,最適化コンポーネント – で構成されるフレームワークを提案する。
  論文  参考訳（メタデータ） (2024-07-16T14:28:56Z)
• Data Poisoning Attacks to Locally Differentially Private Frequent Itemset Mining Protocols [13.31395140464466]
  ローカルディファレンシャルプライバシ(LDP)は、信頼できないデータコレクタが、プライバシに違反することなく、ユーザのデータを集約する方法を提供する。 周波数推定、頻繁なアイテムセットマイニング、機械学習など、LDPの保護の下で、さまざまなプライバシー保護データ分析タスクが研究されている。 最近の研究は、データ中毒攻撃に対する特定のLDPプロトコルの脆弱性を実証している。
  論文  参考訳（メタデータ） (2024-06-27T18:11:19Z)
• On the Robustness of LDP Protocols for Numerical Attributes under Data Poisoning Attacks [17.351593328097977]
  ローカルディファレンシャルプライバシ(LDP)プロトコルは、データ中毒攻撃に対して脆弱である。 この脆弱性は、敵対的環境におけるLDPの堅牢性と信頼性に関する懸念を引き起こす。
  論文  参考訳（メタデータ） (2024-03-28T15:43:38Z)
• Enhancing Accuracy-Privacy Trade-off in Differentially Private Split Learning [2.2676798389997863]
  Split Learning(SL)は、クライアントサーバ間で詳細なモデルを分散し、プライベートデータをローカルに保持することで、ユーザのデータプライバシを保護することを目的としている。 最近提案されたモデル反転攻撃は、スマッシュされたデータから元のデータを復元することができる。 ディファレンシャルプライバシ(DP)を採用する戦略では、スマッシュされたデータをある程度の精度の損失を犠牲にして保護する。
  論文  参考訳（メタデータ） (2023-10-22T22:45:13Z)
• Towards Attack-tolerant Federated Learning via Critical Parameter Analysis [85.41873993551332]
  フェデレートされた学習システムは、悪意のあるクライアントが中央サーバーに誤ったアップデートを送信すると、攻撃を害するおそれがある。 本稿では,新たな防衛戦略であるFedCPA(Federated Learning with critical Analysis)を提案する。 攻撃耐性凝集法は, 有害局所モデルでは有毒局所モデルでは有毒局所モデルでは有毒局所モデルでは有毒局所モデルでは有毒局所モデルでは有毒局所モデルでは有毒であるのに対し, 類似したトップkおよびボトムk臨界パラメータを持つ。
  論文  参考訳（メタデータ） (2023-08-18T05:37:55Z)
• A Trajectory K-Anonymity Model Based on Point Density and Partition [0.0]
  本稿では点密度と分割(K PDP)に基づく軌道K匿名性モデルを開発する。 再識別攻撃に抵抗し、k匿名データセットのデータユーティリティ損失を低減する。
  論文  参考訳（メタデータ） (2023-07-31T17:10:56Z)
• Autoregressive Perturbations for Data Poisoning [54.205200221427994]
  ソーシャルメディアからのデータスクレイピングは、不正なデータの使用に関する懸念が高まっている。 データ中毒攻撃は、スクラップ対策として提案されている。 より広範なデータセットにアクセスせずに有毒なデータを生成できる自動回帰(AR)中毒を導入する。
  論文  参考訳（メタデータ） (2022-06-08T06:24:51Z)
• Unsupervised Finetuning [80.58625921631506]
  ソースデータとターゲットデータを組み合わせて教師なしの微調整を行うための2つの戦略を提案する。 前者の戦略の動機は、事前訓練された表現空間を占有するために、少量のソースデータを追加することである。 後者の戦略の動機は、データ密度を高め、よりコンパクトな表現を学ぶことにある。
  論文  参考訳（メタデータ） (2021-10-18T17:57:05Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。