Fugu-MT 論文翻訳(概要): PoiCGAN: A Targeted Poisoning Based on Feature-Label Joint Perturbation in Federated Learning

論文の概要: PoiCGAN: A Targeted Poisoning Based on Feature-Label Joint Perturbation in Federated Learning

arxiv url: http://arxiv.org/abs/2603.23574v1
Date: Tue, 24 Mar 2026 13:08:53 GMT
ステータス: 翻訳完了
システム内更新日: 2026-03-26 21:06:10.950654
Title: PoiCGAN: A Targeted Poisoning Based on Feature-Label Joint Perturbation in Federated Learning
Title（参考訳）: PoiCGAN: フェデレートラーニングにおける特徴ラベル関節摂動に基づくターゲットポジショニング
Authors: Tao Liu, Jiguang Lv, Dapeng Man, Weiye Xi, Yaole Li, Feiyu Zhao, Kuiming Wang, Yingchao Bian, Chen Xu, Wu Yang,
Abstract要約: 産業画像分類には、フェデレートラーニング(FL)が適用される。既存の毒殺方法の大きな制限は、モデル性能試験をバイパスすることの難しさである。我々は,特徴ラベル協調摂動に基づく標的的中毒発作であるPoiCGANを提案する。本手法は, ベースライン法よりも83.97%高い攻撃成功率を示し, メインタスクの精度は8.87%未満である。
参考スコア（独自算出の注目度）: 9.902374988830413
License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
Abstract: Federated Learning (FL), as a popular distributed learning paradigm, has shown outstanding performance in improving computational efficiency and protecting data privacy, and is widely applied in industrial image classification. However, due to its distributed nature, FL is vulnerable to threats from malicious clients, with poisoning attacks being a common threat. A major limitation of existing poisoning attack methods is their difficulty in bypassing model performance tests and defense mechanisms based on model anomaly detection. This often results in the detection and removal of poisoned models, which undermines their practical utility. To ensure both the performance of industrial image classification and attacks, we propose a targeted poisoning attack, PoiCGAN, based on feature-label collaborative perturbation. Our method modifies the inputs of the discriminator and generator in the Conditional Generative Adversarial Network (CGAN) to influence the training process, generating an ideal poison generator. This generator not only produces specific poisoned samples but also automatically performs label flipping. Experiments across various datasets show that our method achieves an attack success rate 83.97% higher than baseline methods, with a less than 8.87% reduction in the main task's accuracy. Moreover, the poisoned samples and malicious models exhibit high stealthiness.
Abstract（参考訳）: 分散学習パラダイムであるフェデレートラーニング(FL)は、計算効率の向上とデータのプライバシ保護に優れた性能を示し、産業画像分類に広く応用されている。しかし、その分散性のため、FLは悪意のあるクライアントからの脅威に対して脆弱であり、毒殺攻撃は一般的な脅威である。既存の毒殺方法の大きな制限は、モデル異常検出に基づくモデル性能試験と防御機構をバイパスすることの難しさである。これはしばしば有毒モデルの検出と除去につながり、実用性を損なう。産業画像の分類と攻撃性能の両立を図るため,特徴ラベルの協調的摂動に基づく標的的中毒攻撃であるPoiCGANを提案する。本手法は, CGAN(Conditional Generative Adversarial Network)における識別器と生成器の入力を調整し, 学習プロセスに影響を及ぼし, 理想的な毒素発生器を生成する。このジェネレータは、特定の有毒サンプルを生成するだけでなく、ラベルのフリップも自動的に行う。各種データセットを対象とした実験により,本手法はベースライン手法よりも83.97%高い攻撃成功率を示し,主タスクの精度は8.87%未満であった。さらに、毒を盛ったサンプルや悪意あるモデルは、高い盗品性を示す。

関連論文リスト

CopyrightShield: Enhancing Diffusion Model Security against Copyright Infringement Attacks [61.06621533874629]
拡散モデルは、攻撃者が戦略的に修正された非侵害画像をトレーニングセットに注入する著作権侵害攻撃に弱い。まず、上記の攻撃に対して防御するための防御フレームワーク、PhiliptyShieldを提案する。実験により,PhiliptyShieldは2つの攻撃シナリオで有毒なサンプル検出性能を著しく向上することが示された。
論文参考訳（メタデータ） (2024-12-02T14:19:44Z)
DataElixir: Purifying Poisoned Dataset to Mitigate Backdoor Attacks via Diffusion Models [12.42597979026873]
汚染されたデータセットを浄化するための新しい衛生手法であるDataElixirを提案する。我々は拡散モデルを利用してトリガーの特徴を排除し、良性の特徴を復元し、毒を盛ったサンプルを良性のものに変える。 9つの人気のある攻撃で実施された実験は、DataElixirが様々な複雑な攻撃を効果的に軽減し、良識の正確さに最小限の影響を与えることを示した。
論文参考訳（メタデータ） (2023-12-18T09:40:38Z)
FreqFed: A Frequency Analysis-Based Approach for Mitigating Poisoning Attacks in Federated Learning [98.43475653490219]
フェデレート・ラーニング(Federated Learning, FL)は、毒素による攻撃を受けやすい。 FreqFedは、モデルの更新を周波数領域に変換する新しいアグリゲーションメカニズムである。 FreqFedは, 凝集モデルの有用性に悪影響を及ぼすことなく, 毒性攻撃を効果的に軽減できることを実証した。
論文参考訳（メタデータ） (2023-12-07T16:56:24Z)
Exploring Model Dynamics for Accumulative Poisoning Discovery [62.08553134316483]
そこで我々は,モデルレベルの情報を通して,防衛を探索するための新しい情報尺度,すなわち,記憶の離散性(Memorization Discrepancy)を提案する。暗黙的にデータ操作の変更をモデル出力に転送することで、メモリ識別は許容できない毒のサンプルを発見することができる。我々は、その性質を徹底的に探求し、累積中毒に対する防御のために、離散型サンプル補正(DSC)を提案する。
論文参考訳（メタデータ） (2023-06-06T14:45:24Z)
Accumulative Poisoning Attacks on Real-time Data [56.96241557830253]
我々は、よく設計されたが簡単な攻撃戦略が、中毒効果を劇的に増幅できることを示します。我々の研究は、よく設計されたが簡単な攻撃戦略が、中毒効果を劇的に増幅できることを検証する。
論文参考訳（メタデータ） (2021-06-18T08:29:53Z)
DeepPoison: Feature Transfer Based Stealthy Poisoning Attack [2.1445455835823624]
DeepPoisonは、1つの発電機と2つの識別器の斬新な敵対ネットワークです。 DeepPoisonは最先端の攻撃成功率を91.74%まで達成できる。
論文参考訳（メタデータ） (2021-01-06T15:45:36Z)
How Robust are Randomized Smoothing based Defenses to Data Poisoning? [66.80663779176979]
我々は、トレーニングデータの品質の重要性を強調する堅牢な機械学習モデルに対して、これまで認識されていなかった脅威を提示します。本稿では,二段階最適化に基づく新たなデータ中毒攻撃法を提案し,ロバストな分類器のロバスト性を保証する。我々の攻撃は、被害者が最先端のロバストな訓練方法を用いて、ゼロからモデルを訓練しても効果的である。
論文参考訳（メタデータ） (2020-12-02T15:30:21Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。