論文の概要: FedTrident: Resilient Road Condition Classification Against Poisoning Attacks in Federated Learning
- arxiv url: http://arxiv.org/abs/2603.19101v1
- Date: Thu, 19 Mar 2026 16:26:13 GMT
- ステータス: 翻訳完了
- システム内更新日: 2026-03-20 17:19:06.265628
- Title: FedTrident: Resilient Road Condition Classification Against Poisoning Attacks in Federated Learning
- Title(参考訳): FedTrident:フェデレートラーニングにおける攻撃に対する耐性のある道路条件分類
- Authors: Sheng Liu, Panos Papadimitratos,
- Abstract要約: FLはITS、特にカメラベースの道路条件分類(RCC)の変換パラダイムとして登場した。
RCCは敵に対してTLFA(Targeted Label-Flipping Attacks)を起動するシステムを公開する
我々は,TLFAを効果的に抑制できるFedTridentを提案する。
- 参考スコア(独自算出の注目度): 16.871281029100313
- License: http://creativecommons.org/licenses/by/4.0/
- Abstract: FL has emerged as a transformative paradigm for ITS, notably camera-based Road Condition Classification (RCC). However, by enabling collaboration, FL-based RCC exposes the system to adversarial participants launching Targeted Label-Flipping Attacks (TLFAs). Malicious clients (vehicles) can relabel their local training data (e.g., from an actual uneven road to a wrong smooth road), consequently compromising global model predictions and jeopardizing transportation safety. Existing countermeasures against such poisoning attacks fail to maintain resilient model performance near the necessary attack-free levels in various attack scenarios due to: 1) not tailoring poisoned local model detection to TLFAs, 2) not excluding malicious vehicular clients based on historical behavior, and 3) not remedying the already-corrupted global model after exclusion. To close this research gap, we propose FedTrident, which introduces: 1) neuron-wise analysis for local model misbehavior detection (notably including attack goal identification, critical feature extraction, and GMM-based model clustering and filtering); 2) adaptive client rating for client exclusion according to the local model detection results in each FL round; and 3) machine unlearning for corrupted global model remediation once malicious clients are excluded during FL. Extensive evaluation across diverse FL-RCC models, tasks, and configurations demonstrates that FedTrident can effectively thwart TLFAs, achieving performance comparable to that in attack-free scenarios and outperforming eight baseline countermeasures by 9.49% and 4.47% for the two most critical metrics. Moreover, FedTrident is resilient to various malicious client rates, data heterogeneity levels, complicated multi-task, and dynamic attacks.
- Abstract(参考訳): FLはITS、特にカメラベースの道路条件分類(RCC)の変換パラダイムとして登場した。
しかし、FLをベースとしたRCCは、コラボレーションを有効にすることで、敵の参加者に対してTLFA(Targeted Label-Flipping Attacks)を起動するシステムを公開する。
悪意のあるクライアント(車両)は、ローカルなトレーニングデータ(例えば、実際の不均一な道路から間違ったスムーズな道路まで)を緩和し、グローバルなモデル予測を妥協し、輸送の安全性を損なう。
このような攻撃に対する既存の対策は、様々な攻撃シナリオにおいて、必要な攻撃のないレベル付近で弾力性のあるモデル性能を維持することができない。
1)TLFAに対する毒性局所モデル検出を調整していないこと。
2 履歴行動に基づく悪質な車両依頼人を除くこと。
3) 排除後, 既に破綻したグローバルモデルの改善は行わない。
この研究ギャップを埋めるため、我々はFedTridentを提案する。
1)局所モデル誤動作検出のためのニューロン解析(特に、攻撃目標識別、重要な特徴抽出、GMMに基づくモデルクラスタリング及びフィルタリングを含む)
2)各FLラウンドにおける局所モデル検出結果に応じたクライアント排除のための適応的クライアント評価
3) 悪意のあるクライアントがFL中に除外されると, 破損したグローバルモデル修復のためのマシンアンラーニングを行う。
さまざまなFL-RCCモデル、タスク、構成の広範な評価は、FedTridentがTLFAを効果的に抑制できることを示し、攻撃のないシナリオでそれと同等のパフォーマンスを達成し、2つの重要な指標に対して9.49%と4.47%の8つのベースライン対策を上回っている。
さらにFedTridentは、さまざまな悪意のあるクライアントレート、データの均一性レベル、複雑なマルチタスク、動的攻撃に耐性がある。
関連論文リスト
- DEFEND: Poisoned Model Detection and Malicious Client Exclusion Mechanism for Secure Federated Learning-based Road Condition Classification [16.871281029100313]
フェデレート・ラーニング(FL)は、インテリジェント・トランスポーテーション・システムズ(ITS)コミュニティの注目を集めている。
FLはITSタスク、特にカメラベースの道路条件分類(RCC)のために様々なモデルを訓練することができる
有毒モデル検出戦略を含むDEFENDを提案する。
論文 参考訳(メタデータ) (2025-12-05T21:50:27Z) - FLARE: Adaptive Multi-Dimensional Reputation for Robust Client Reliability in Federated Learning [0.6524460254566904]
フェデレートラーニング(FL)は、データのプライバシを維持しながら協調的なモデルトレーニングを可能にする。
ビザンツの攻撃、データ中毒、あるいは適応的な敵行動を通じてモデルの完全性を侵害する悪意のあるクライアントには、依然として脆弱である。
FLAREは,クライアントの信頼性評価を二分決定から連続的多次元信頼評価に変換するアダプティブな評価ベースフレームワークである。
論文 参考訳(メタデータ) (2025-11-18T17:57:40Z) - FLAegis: A Two-Layer Defense Framework for Federated Learning Against Poisoning Attacks [2.6599014990168843]
フェデレートラーニング(FL)は、機械学習(ML)モデルを分散的にトレーニングするための強力なテクニックとなっている。
ビザンティンの顧客として知られる第三者は、偽モデルのアップデートを提出することでトレーニングプロセスに悪影響を及ぼす可能性がある。
本研究では、ビザンティンのクライアントを特定し、FLシステムの堅牢性を改善するために設計された2段階の防御フレームワークであるFLAegisを紹介する。
論文 参考訳(メタデータ) (2025-08-26T07:09:15Z) - Formal Logic-guided Robust Federated Learning against Poisoning Attacks [6.997975378492098]
Federated Learning (FL)は、集中型機械学習(ML)に関連するプライバシー問題に対して、有望な解決策を提供する。
FLは、敵クライアントがトレーニングデータやモデル更新を操作して全体的なモデルパフォーマンスを低下させる、毒殺攻撃など、さまざまなセキュリティ上の脅威に対して脆弱である。
本稿では,時系列タスクにおけるフェデレート学習における中毒攻撃の軽減を目的とした防御機構を提案する。
論文 参考訳(メタデータ) (2024-11-05T16:23:19Z) - FreqFed: A Frequency Analysis-Based Approach for Mitigating Poisoning
Attacks in Federated Learning [98.43475653490219]
フェデレート・ラーニング(Federated Learning, FL)は、毒素による攻撃を受けやすい。
FreqFedは、モデルの更新を周波数領域に変換する新しいアグリゲーションメカニズムである。
FreqFedは, 凝集モデルの有用性に悪影響を及ぼすことなく, 毒性攻撃を効果的に軽減できることを実証した。
論文 参考訳(メタデータ) (2023-12-07T16:56:24Z) - Client-side Gradient Inversion Against Federated Learning from Poisoning [59.74484221875662]
フェデレートラーニング(FL)により、分散参加者は、データを中央サーバに直接共有することなく、グローバルモデルをトレーニングできる。
近年の研究では、FLは元のトレーニングサンプルの再構築を目的とした勾配反転攻撃(GIA)に弱いことが判明している。
本稿では,クライアント側から起動可能な新たな攻撃手法であるクライアント側中毒性グレーディエント・インバージョン(CGI)を提案する。
論文 参考訳(メタデータ) (2023-09-14T03:48:27Z) - G$^2$uardFL: Safeguarding Federated Learning Against Backdoor Attacks
through Attributed Client Graph Clustering [116.4277292854053]
Federated Learning (FL)は、データ共有なしで協調的なモデルトレーニングを提供する。
FLはバックドア攻撃に弱いため、有害なモデル重みがシステムの整合性を損なう。
本稿では、悪意のあるクライアントの識別を属性グラフクラスタリング問題として再解釈する保護フレームワークであるG$2$uardFLを提案する。
論文 参考訳(メタデータ) (2023-06-08T07:15:04Z) - FLIP: A Provable Defense Framework for Backdoor Mitigation in Federated
Learning [66.56240101249803]
我々は,クライアントの強固化がグローバルモデル(および悪意のあるクライアント)に与える影響について検討する。
本稿では, 逆エンジニアリングによる防御手法を提案するとともに, 堅牢性を保証して, 改良を実現できることを示す。
競合する8つのSOTA防御法について, 単発および連続のFLバックドア攻撃に対して, 提案手法の実証的優位性を示した。
論文 参考訳(メタデータ) (2022-10-23T22:24:03Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。