論文の概要: Mitigating Backdoor Attacks in Federated Learning Using PPA and MiniMax Game Theory

• arxiv url: http://arxiv.org/abs/2603.28652v1
• Date: Mon, 30 Mar 2026 16:39:02 GMT
• ステータス: 翻訳完了
• システム内更新日: 2026-03-31 23:18:45.512349
• Title: Mitigating Backdoor Attacks in Federated Learning Using PPA and MiniMax Game Theory
• Title（参考訳）: PPAとMiniMaxゲーム理論を用いたフェデレーション学習におけるバックドア攻撃の軽減
• Authors: Osama Wehbi, Sarhad Arisdakessian, Omar Abdel Wahab, Anderson Avila, Azzam Mourad, Hadi Otrok,
• Abstract要約: 悪意のあるクライアントは、ローカルモデルにバックドアデータを注入することで、グローバルモデルに積極的に害を与えようとする。 我々は,このような不適切な行動を軽減するために,FedBBA(Federated Backdoor and Behavior Analysis)を提案する。 各種攻撃シナリオにおいて,FedBBAはバックドア攻撃の成功率を約1.1%～11%に下げることを示した。
• 参考スコア（独自算出の注目度）: 8.751986657630018
• License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
• Abstract: Federated Learning (FL) is witnessing wider adoption due to its ability to benefit from large amounts of scattered data while preserving privacy. However, despite its advantages, federated learning suffers from several setbacks that directly impact the accuracy, and the integrity of the global model it produces. One of these setbacks is the presence of malicious clients who actively try to harm the global model by injecting backdoor data into their local models while trying to evade detection. The objective of such clients is to trick the global model into making false predictions during inference, thereby compromising the integrity and trustworthiness of the global model on which honest stakeholders rely. To mitigate such mischievous behavior, we propose FedBBA (Federated Backdoor and Behavior Analysis). The proposed model aims to dampen the effect of such clients on the final accuracy, creating more resilient federated learning environments. We engineer our approach through the combination of (1) a reputation system to evaluate and track client behavior, (2) an incentive mechanism to reward honest participation and penalize malicious behavior, and (3) game theoretical models with projection pursuit analysis (PPA) to dynamically identify and minimize the impact of malicious clients on the global model. Extensive simulations on the German Traffic Sign Recognition Benchmark (GTSRB) and Belgium Traffic Sign Classification (BTSC) datasets demonstrate that FedBBA reduces the backdoor attack success rate to approximately 1.1%--11% across various attack scenarios, significantly outperforming state-of-the-art defenses like RDFL and RoPE, which yielded attack success rates between 23% and 76%, while maintaining high normal task accuracy (~95%--98%).
• Abstract（参考訳）: フェデレートラーニング(FL)は、プライバシを保ちながら大量の分散データから恩恵を受けることができるため、広く採用されている。 しかし、その利点にもかかわらず、連合学習は、それが生み出すグローバルモデルの正確性や正確性に直接影響を及ぼすいくつかの欠点に悩まされている。 これらの欠点の1つは、検出を避けながらバックドアデータをローカルモデルに注入することで、グローバルモデルに積極的に害を与えようとする悪意のあるクライアントの存在である。 このような顧客の目的は、グローバルモデルを騙して推論中に誤った予測をし、誠実な利害関係者が依存するグローバルモデルの完全性と信頼性を妥協させることである。 このような不運な行動を緩和するため,FedBBA(Federated Backdoor and Behavior Analysis)を提案する。 提案モデルは,このようなクライアントが最終精度に与える影響を低減し,よりレジリエントなフェデレーション学習環境を構築することを目的としている。 本研究では,(1)クライアントの行動を評価し,追跡する評価システム,(2)正直な参加に報いるインセンティブ機構,(3)プロジェクション追跡分析(PPA)を用いたゲーム理論モデルを組み合わせることで,悪意のあるクライアントがグローバルモデルに与える影響を動的に識別し,最小化する。 ドイツの交通信号認識ベンチマーク(GTSRB)とベルギー交通信号分類(BTSC)データセットの大規模なシミュレーションは、FedBBAがバックドア攻撃の成功率を様々な攻撃シナリオで約1.1%-11%削減し、RDFLやRoPEのような最先端の防御よりも大幅に向上し、攻撃成功率が23%から76%となり、高い通常のタスク精度(~95%-98%)を維持したことを示している。

関連論文リスト

• FL-PBM: Pre-Training Backdoor Mitigation for Federated Learning [15.911410230033816]
  バックドア攻撃は、人工知能(AI)モデルの完全性と信頼性に重大な脅威をもたらす。 本稿では,フェデレートラーニングのための事前学習バックドア緩和を提案する。 フェデレートされた学習環境において、モデルトレーニングの前に、クライアント側の有毒データを積極的にフィルタリングする。
  論文  参考訳（メタデータ） (2026-03-30T16:56:38Z)
• FedTrident: Resilient Road Condition Classification Against Poisoning Attacks in Federated Learning [16.871281029100313]
  FLはITS、特にカメラベースの道路条件分類(RCC)の変換パラダイムとして登場した。 RCCは敵に対してTLFA(Targeted Label-Flipping Attacks)を起動するシステムを公開する 我々は,TLFAを効果的に抑制できるFedTridentを提案する。
  論文  参考訳（メタデータ） (2026-03-19T16:26:13Z)
• Client-side Gradient Inversion Against Federated Learning from Poisoning [59.74484221875662]
  フェデレートラーニング(FL)により、分散参加者は、データを中央サーバに直接共有することなく、グローバルモデルをトレーニングできる。 近年の研究では、FLは元のトレーニングサンプルの再構築を目的とした勾配反転攻撃(GIA)に弱いことが判明している。 本稿では,クライアント側から起動可能な新たな攻撃手法であるクライアント側中毒性グレーディエント・インバージョン(CGI)を提案する。
  論文  参考訳（メタデータ） (2023-09-14T03:48:27Z)
• G$^2$uardFL: Safeguarding Federated Learning Against Backdoor Attacks through Attributed Client Graph Clustering [116.4277292854053]
  Federated Learning (FL)は、データ共有なしで協調的なモデルトレーニングを提供する。 FLはバックドア攻撃に弱いため、有害なモデル重みがシステムの整合性を損なう。 本稿では、悪意のあるクライアントの識別を属性グラフクラスタリング問題として再解釈する保護フレームワークであるG$2$uardFLを提案する。
  論文  参考訳（メタデータ） (2023-06-08T07:15:04Z)
• Avoid Adversarial Adaption in Federated Learning by Multi-Metric Investigations [55.2480439325792]
  Federated Learning(FL)は、分散機械学習モデルのトレーニング、データのプライバシの保護、通信コストの低減、多様化したデータソースによるモデルパフォーマンスの向上を支援する。 FLは、中毒攻撃、標的外のパフォーマンス劣化とターゲットのバックドア攻撃の両方でモデルの整合性を損なうような脆弱性に直面している。 我々は、複数の目的に同時に適応できる、強い適応的敵の概念を新たに定義する。 MESASは、実際のデータシナリオで有効であり、平均オーバーヘッドは24.37秒である。
  論文  参考訳（メタデータ） (2023-06-06T11:44:42Z)
• FLIP: A Provable Defense Framework for Backdoor Mitigation in Federated Learning [66.56240101249803]
  我々は,クライアントの強固化がグローバルモデル(および悪意のあるクライアント)に与える影響について検討する。 本稿では, 逆エンジニアリングによる防御手法を提案するとともに, 堅牢性を保証して, 改良を実現できることを示す。 競合する8つのSOTA防御法について, 単発および連続のFLバックドア攻撃に対して, 提案手法の実証的優位性を示した。
  論文  参考訳（メタデータ） (2022-10-23T22:24:03Z)
• CRFL: Certifiably Robust Federated Learning against Backdoor Attacks [59.61565692464579]
  本稿では,第1の汎用フレームワークであるCertifiably Robust Federated Learning (CRFL) を用いて,バックドアに対する堅牢なFLモデルをトレーニングする。 提案手法は, モデルパラメータのクリッピングと平滑化を利用して大域的モデル平滑化を制御する。
  論文  参考訳（メタデータ） (2021-06-15T16:50:54Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。