論文の概要: Performance Guaranteed Poisoning Attacks in Federated Learning: A Sliding Mode Approach
- arxiv url: http://arxiv.org/abs/2505.16403v1
- Date: Thu, 22 May 2025 08:54:17 GMT
- ステータス: 翻訳完了
- システム内更新日: 2025-05-23 17:12:48.165948
- Title: Performance Guaranteed Poisoning Attacks in Federated Learning: A Sliding Mode Approach
- Title(参考訳): フェデレートラーニングにおける性能保証型毒殺攻撃:スライディングモードアプローチ
- Authors: Huazi Pan, Yanjun Zhang, Leo Yu Zhang, Scott Adams, Abbas Kouzani, Suiyang Khoo,
- Abstract要約: 本稿では,フェデレートラーニング・スライディング・アタック(FedSA)と呼ばれる新たな攻撃手法を提案する。
FedSAは、微妙に制御された方法で毒の程度を正確に導入することを目指している。
悪意のあるクライアントからの更新を操作して,グローバルモデルを妥協状態へと駆動することが可能になる。
- 参考スコア(独自算出の注目度): 6.030020288981955
- License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
- Abstract: Manipulation of local training data and local updates, i.e., the poisoning attack, is the main threat arising from the collaborative nature of the federated learning (FL) paradigm. Most existing poisoning attacks aim to manipulate local data/models in a way that causes denial-of-service (DoS) issues. In this paper, we introduce a novel attack method, named Federated Learning Sliding Attack (FedSA) scheme, aiming at precisely introducing the extent of poisoning in a subtle controlled manner. It operates with a predefined objective, such as reducing global model's prediction accuracy by 10\%. FedSA integrates robust nonlinear control-Sliding Mode Control (SMC) theory with model poisoning attacks. It can manipulate the updates from malicious clients to drive the global model towards a compromised state, achieving this at a controlled and inconspicuous rate. Additionally, leveraging the robust control properties of FedSA allows precise control over the convergence bounds, enabling the attacker to set the global accuracy of the poisoned model to any desired level. Experimental results demonstrate that FedSA can accurately achieve a predefined global accuracy with fewer malicious clients while maintaining a high level of stealth and adjustable learning rates.
- Abstract(参考訳): 局所的なトレーニングデータと局所的な更新、すなわち中毒攻撃の操作は、連邦学習(FL)パラダイムの協調的性質から生じる主要な脅威である。
既存の中毒攻撃のほとんどは、DoS(DoS)問題を引き起こす方法で、ローカルデータ/モデルを操作することを目的としている。
本稿では,フェデレート・ラーニング・スライディング・アタック(FedSA)と呼ばれる新たな攻撃手法を提案する。
これは、グローバルモデルの予測精度を10\%削減するなど、事前に定義された目的で機能する。
FedSAはロバストな非線形制御-スライディングモード制御(SMC)理論をモデル中毒攻撃と統合している。
悪意のあるクライアントからの更新を操作して、グローバルモデルを妥協した状態に向けて駆動し、制御された不明瞭な速度でこれを達成することができる。
さらに、FedSAの堅牢な制御特性を利用することで、収束境界の正確な制御が可能となり、攻撃者は有毒モデルのグローバルな精度を任意のレベルに設定できる。
実験の結果、FedSAは高いステルス率と調整可能な学習率を維持しつつ、悪意のあるクライアントを少なくして、事前に定義されたグローバルな精度を正確に達成できることが示された。
関連論文リスト
- Mitigating Malicious Attacks in Federated Learning via Confidence-aware Defense [3.685395311534351]
Federated Learning(FL)は、分散機械学習ダイアグラムで、複数のクライアントがプライベートなローカルデータを共有せずに、グローバルモデルを協調的にトレーニングすることができる。
FLシステムは、データ中毒やモデル中毒を通じて悪意のあるクライアントで起こっている攻撃に対して脆弱である。
既存の防御方法は通常、特定の種類の中毒を緩和することに焦点を当てており、しばしば目に見えないタイプの攻撃に対して効果がない。
論文 参考訳(メタデータ) (2024-08-05T20:27:45Z) - FreqFed: A Frequency Analysis-Based Approach for Mitigating Poisoning
Attacks in Federated Learning [98.43475653490219]
フェデレート・ラーニング(Federated Learning, FL)は、毒素による攻撃を受けやすい。
FreqFedは、モデルの更新を周波数領域に変換する新しいアグリゲーションメカニズムである。
FreqFedは, 凝集モデルの有用性に悪影響を及ぼすことなく, 毒性攻撃を効果的に軽減できることを実証した。
論文 参考訳(メタデータ) (2023-12-07T16:56:24Z) - Data-Agnostic Model Poisoning against Federated Learning: A Graph
Autoencoder Approach [65.2993866461477]
本稿では,フェデレートラーニング(FL)に対するデータに依存しないモデル中毒攻撃を提案する。
この攻撃はFLトレーニングデータの知識を必要とせず、有効性と検出不能の両方を達成する。
実験により、FLの精度は提案した攻撃の下で徐々に低下し、既存の防御機構では検出できないことが示された。
論文 参考訳(メタデータ) (2023-11-30T12:19:10Z) - Denial-of-Service or Fine-Grained Control: Towards Flexible Model Poisoning Attacks on Federated Learning [20.737871279189]
フェデレーテッド・ラーニング(FL)は、敵がグローバルアグリゲーションの結果を腐敗させ、DoS(DoS)を否定する有害な攻撃に対して脆弱である。
本稿では,多目的攻撃目標を達成するフレキシブル・モデル・ポジショニング・アタック(FMPA)を提案する。
実験の結果、FMPAは世界の精度を著しく低下させ、最先端の6つの攻撃よりも優れていた。
論文 参考訳(メタデータ) (2023-04-21T07:19:41Z) - FLIP: A Provable Defense Framework for Backdoor Mitigation in Federated
Learning [66.56240101249803]
我々は,クライアントの強固化がグローバルモデル(および悪意のあるクライアント)に与える影響について検討する。
本稿では, 逆エンジニアリングによる防御手法を提案するとともに, 堅牢性を保証して, 改良を実現できることを示す。
競合する8つのSOTA防御法について, 単発および連続のFLバックドア攻撃に対して, 提案手法の実証的優位性を示した。
論文 参考訳(メタデータ) (2022-10-23T22:24:03Z) - Accumulative Poisoning Attacks on Real-time Data [56.96241557830253]
我々は、よく設計されたが簡単な攻撃戦略が、中毒効果を劇的に増幅できることを示します。
我々の研究は、よく設計されたが簡単な攻撃戦略が、中毒効果を劇的に増幅できることを検証する。
論文 参考訳(メタデータ) (2021-06-18T08:29:53Z) - How Robust are Randomized Smoothing based Defenses to Data Poisoning? [66.80663779176979]
我々は、トレーニングデータの品質の重要性を強調する堅牢な機械学習モデルに対して、これまで認識されていなかった脅威を提示します。
本稿では,二段階最適化に基づく新たなデータ中毒攻撃法を提案し,ロバストな分類器のロバスト性を保証する。
我々の攻撃は、被害者が最先端のロバストな訓練方法を用いて、ゼロからモデルを訓練しても効果的である。
論文 参考訳(メタデータ) (2020-12-02T15:30:21Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。