論文の概要: Unveiling Hidden Threats: Using Fractal Triggers to Boost Stealthiness of Distributed Backdoor Attacks in Federated Learning

• arxiv url: http://arxiv.org/abs/2511.09252v1
• Date: Thu, 13 Nov 2025 01:42:47 GMT
• ステータス: 翻訳完了
• システム内更新日: 2025-11-13 22:34:54.486496
• Title: Unveiling Hidden Threats: Using Fractal Triggers to Boost Stealthiness of Distributed Backdoor Attacks in Federated Learning
• Title（参考訳）: 隠れた脅威を暴露する: フラクタルトリガーを使ってフェデレート学習における分散型バックドアアタックのステルス性を高める
• Authors: Jian Wang, Hong Shen, Chan-Tong Lam,
• Abstract要約: 連合学習における従来の分散バックドア攻撃(DBA)は、グローバルトリガーをサブトリガーに分解することでステルスネスを改善する。 本稿では,サブトリガーの特徴強度を高めるために,Fractal-Triggerred Distributed Backdoor Attack (FTDBA)を提案する。 実験の結果、FTDBAの攻撃成功率は92.3%であり、従来のDBA法で必要とされる中毒量の62.4%に過ぎなかった。
• 参考スコア（独自算出の注目度）: 12.575794412046628
• License: http://creativecommons.org/licenses/by/4.0/
• Abstract: Traditional distributed backdoor attacks (DBA) in federated learning improve stealthiness by decomposing global triggers into sub-triggers, which however requires more poisoned data to maintian the attck strength and hence increases the exposure risk. To overcome this defect, This paper proposes a novel method, namely Fractal-Triggerred Distributed Backdoor Attack (FTDBA), which leverages the self-similarity of fractals to enhance the feature strength of sub-triggers and hence significantly reduce the required poisoning volume for the same attack strength. To address the detectability of fractal structures in the frequency and gradient domains, we introduce a dynamic angular perturbation mechanism that adaptively adjusts perturbation intensity across the training phases to balance efficiency and stealthiness. Experiments show that FTDBA achieves a 92.3\% attack success rate with only 62.4\% of the poisoning volume required by traditional DBA methods, while reducing the detection rate by 22.8\% and KL divergence by 41.2\%. This study presents a low-exposure, high-efficiency paradigm for federated backdoor attacks and expands the application of fractal features in adversarial sample generation.
• Abstract（参考訳）: 連合学習における従来の分散バックドア攻撃(DBA)は、グローバルトリガーをサブトリガーに分解することでステルスネスを向上するが、アトック強度を主成分とする有害なデータを必要とするため、露出リスクが増大する。 本報告では, フラクタルの自己相似性を生かし, サブトリガーの特徴強度を向上し, 同一攻撃強度に必要な毒量を大幅に削減するフラクタル・トリガーレッド分散バックドア攻撃法(FTDBA)を提案する。 周波数及び勾配領域におけるフラクタル構造の検出可能性に対処するため, トレーニングフェーズ間の摂動強度を適応的に調整し, 効率とステルスネスのバランスをとる動的角摂動機構を導入する。 実験の結果、FTDBAの攻撃成功率は92.3\%であり、従来のDBA法では62.4\%であり、検出率は22.8\%、KLの発散率は41.2\%であることがわかった。 本研究では,フェデレートされたバックドア攻撃に対する低露光・高効率パラダイムを提案し,対向サンプル生成におけるフラクタル特性の適用を拡大する。

関連論文リスト

• SecDiff: Diffusion-Aided Secure Deep Joint Source-Channel Coding Against Adversarial Attacks [73.41290017870097]
  SecDiffは、プラグイン・アンド・プレイの拡散支援デコーディングフレームワークである。 対向無線環境下での深部JSCCの安全性と堅牢性を大幅に向上させる。
  論文  参考訳（メタデータ） (2025-11-03T11:24:06Z)
• Towards Stealthy and Effective Backdoor Attacks on Lane Detection: A Naturalistic Data Poisoning Approach [21.709351855331594]
  ディープラーニングに基づく車線検出は、自動運転と運転支援システムにおいて重要な役割を果たす。 LDの既存のバックドア攻撃法は、トリガーの人工的かつ顕著な性質のために、限られた実用性を示すことが多い。 自然主義的なバックドアトリガを生成するための新しい拡散型データ中毒フレームワークDBALDを紹介する。
  論文  参考訳（メタデータ） (2025-08-04T07:13:18Z)
• CopyrightShield: Enhancing Diffusion Model Security against Copyright Infringement Attacks [61.06621533874629]
  拡散モデルは、攻撃者が戦略的に修正された非侵害画像をトレーニングセットに注入する著作権侵害攻撃に弱い。 まず、上記の攻撃に対して防御するための防御フレームワーク、PhiliptyShieldを提案する。 実験により,PhiliptyShieldは2つの攻撃シナリオで有毒なサンプル検出性能を著しく向上することが示された。
  論文  参考訳（メタデータ） (2024-12-02T14:19:44Z)
• Lazy Layers to Make Fine-Tuned Diffusion Models More Traceable [70.77600345240867]
  新たな任意の任意配置(AIAO)戦略は、微調整による除去に耐性を持たせる。 拡散モデルの入力/出力空間のバックドアを設計する既存の手法とは異なり,本手法では,サンプルサブパスの特徴空間にバックドアを埋め込む方法を提案する。 MS-COCO,AFHQ,LSUN,CUB-200,DreamBoothの各データセットに関する実証研究により,AIAOの堅牢性が確認された。
  論文  参考訳（メタデータ） (2024-05-01T12:03:39Z)
• Towards Understanding the Robustness of Diffusion-Based Purification: A Stochastic Perspective [65.10019978876863]
  拡散性浄化(DBP)は、敵の攻撃に対する効果的な防御機構として出現している。 本稿では,DBPプロセスの本質性がロバスト性を駆動する主要な要因であることを示す。
  論文  参考訳（メタデータ） (2024-04-22T16:10:38Z)
• DiffAttack: Evasion Attacks Against Diffusion-Based Adversarial Purification [63.65630243675792]
  拡散に基づく浄化防御は拡散モデルを利用して、敵の例の人工摂動を除去する。 近年の研究では、先進的な攻撃でさえ、そのような防御を効果的に破壊できないことが示されている。 拡散型浄化防衛を効果的かつ効率的に行うための統合フレームワークDiffAttackを提案する。
  論文  参考訳（メタデータ） (2023-10-27T15:17:50Z)
• WaveAttack: Asymmetric Frequency Obfuscation-based Backdoor Attacks Against Deep Neural Networks [36.00852943301727]
  バックドア攻撃は 敵によって設計されている 深層ニューラルネットワーク予測を 誤解させるために 訓練サンプルと訓練プロセスを操作する 本稿では,ウェーブアタック(WaveAttack)という新しいバックドア攻撃手法を提案し,その弱点を克服する。 WaveAttackは高いステルス性と有効性を実現すると同時に、画像の忠実性において最先端(SOTA)バックドア攻撃法よりも優れる。
  論文  参考訳（メタデータ） (2023-10-17T21:43:42Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。