論文の概要: Dynamic Free-Rider Detection in Federated Learning via Simulated Attack Patterns

• arxiv url: http://arxiv.org/abs/2604.04611v1
• Date: Mon, 06 Apr 2026 11:54:05 GMT
• ステータス: 翻訳完了
• システム内更新日: 2026-04-07 15:49:19.183666
• Title: Dynamic Free-Rider Detection in Federated Learning via Simulated Attack Patterns
• Title（参考訳）: 模擬攻撃パターンを用いたフェデレーション学習における動的フリーライダー検出
• Authors: Motoki Nakamura,
• Abstract要約: フェデレートラーニング(FL)は、クライアントがプライベートデータを共有せずにローカル更新を集約することで、グローバルモデルを協調的にトレーニングすることを可能にする。 フリーライダ(Free-rider)は、グローバルモデルを得るために実際のトレーニングを行うことなく、偽のモデルパラメータを提出するクライアントである。 本稿では,サーバ側における潜在的グローバルモデルベースの攻撃のWEFパターンをシミュレートするS2-WEFを提案する。
• 参考スコア（独自算出の注目度）: 0.0
• License: http://creativecommons.org/licenses/by/4.0/
• Abstract: Federated learning (FL) enables multiple clients to collaboratively train a global model by aggregating local updates without sharing private data. However, FL often faces the challenge of free-riders, clients who submit fake model parameters without performing actual training to obtain the global model without contributing. Chen et al. proposed a free-rider detection method based on the weight evolving frequency (WEF) of model parameters. This detection approach is a leading candidate for practical free-rider detection methods, as it requires neither a proxy dataset nor pre-training. Nevertheless, it struggles to detect ``dynamic'' free-riders who behave honestly in early rounds and later switch to free-riding, particularly under global-model-mimicking attacks such as the delta weight attack and our newly proposed adaptive WEF-camouflage attack. In this paper, we propose a novel detection method S2-WEF that simulates the WEF patterns of potential global-model-based attacks on the server side using previously broadcasted global models, and identifies clients whose submitted WEF patterns resemble the simulated ones. To handle a variety of free-rider attack strategies, S2-WEF further combines this simulation-based similarity score with a deviation score computed from mutual comparisons among submitted WEFs, and separates benign and free-rider clients by two-dimensional clustering and per-score classification. This method enables dynamic detection of clients that transition into free-riders during training without proxy datasets or pre-training. We conduct extensive experiments across three datasets and five attack types, demonstrating that S2-WEF achieves higher robustness than existing approaches.
• Abstract（参考訳）: フェデレートラーニング(FL)は、複数のクライアントがプライベートデータを共有せずにローカル更新を集約することで、グローバルモデルを協調的にトレーニングすることを可能にする。 しかし、FLは、実際のトレーニングを行わずに偽のモデルパラメータを提出し、貢献することなくグローバルモデルを得るフリーライダーの課題に直面することが多い。 Chenらはモデルパラメータのウェイト進化周波数(WEF)に基づく自由ライダー検出法を提案した。 この検出アプローチは、プロキシデータセットも事前トレーニングも必要とせず、実用的なフリーライダ検出手法の第一候補である。 それでも、デルタ重み攻撃や新たに提案した適応型WAFカモフラージュ攻撃など、特にグローバルモデル模倣攻撃において、早期ラウンドで正直に振る舞い、その後フリーライディングに切り替える「ダイナミック」フリーライダーを検出するのに苦労している。 本稿では,以前に放送されたグローバルモデルを用いて,サーバ側におけるWEFパターンをシミュレートする新たな検出手法S2-WEFを提案する。 各種のフリーライダ攻撃戦略を扱うため、S2-WEFは、このシミュレーションに基づく類似度スコアと、送信されたWEF間の相互比較から算出した偏差スコアを結合し、2次元クラスタリングとスコアごとの分類により良否と自由ライダクライアントを分離する。 この方法では、プロキシデータセットや事前トレーニングなしで、トレーニング中にフリーライダーに移行するクライアントを動的に検出できる。 我々は3つのデータセットと5つの攻撃タイプにわたる広範な実験を行い、S2-WEFが既存のアプローチよりも高い堅牢性を達成することを示した。

関連論文リスト

• GuardFed: A Trustworthy Federated Learning Framework Against Dual-Facet Attacks [56.983319121358555]
  フェデレートラーニング(FL)は、プライバシ保護のための協調モデルトレーニングを可能にするが、敵の行動に弱いままである。 本稿では,予測精度とグループフェアネスを同時に損なう新たな脅威モデルであるデュアル顔攻撃(DFA)を紹介する。 本稿では,少量のクリーンサーバデータを用いて,公正な参照モデルを維持する自己適応型防衛フレームワークであるGuardFedを提案する。
  論文  参考訳（メタデータ） (2025-11-12T13:02:45Z)
• SecureFed: A Two-Phase Framework for Detecting Malicious Clients in Federated Learning [0.0]
  フェデレートラーニング(FL)は、モデルをトレーニングするための分散メソッドを提供しながら、データのプライバシを保護する。 分散スキーマのため、結果を変えたり、モデルのパフォーマンスを妨害したりできる敵のクライアントに感受性がある。 本研究では,攻撃者の影響を識別・低減する二相FLフレームワークSecureFedを提案する。
  論文  参考訳（メタデータ） (2025-06-19T16:52:48Z)
• Optimal Transport-Guided Source-Free Adaptation for Face Anti-Spoofing [58.56017169759816]
  本稿では,テスト時に顔のアンチスプーフィングモデルをクライアント自身でターゲットドメインに適応させる新しい手法を提案する。 具体的には,プロトタイプベースモデルと最適トランスポート誘導型アダプタを開発した。 近年の手法と比較して、クロスドメインおよびクロスアタック設定では、HTERが19.17%、AUCが8.58%の平均相対的改善が達成されている。
  論文  参考訳（メタデータ） (2025-03-29T06:10:34Z)
• Federated Adversarial Learning for Robust Autonomous Landing Runway Detection [6.029462194041386]
  本稿では,着陸滑走路を検出するための対向学習フレームワークを提案する。 我々の知る限りでは、着陸滑走路検出における対向的なサンプル問題に対処する連合学習の事例としては、これが初めてである。
  論文  参考訳（メタデータ） (2024-06-22T19:31:52Z)
• Robust Training of Federated Models with Extremely Label Deficiency [84.00832527512148]
  フェデレーション半教師付き学習(FSSL)は、ラベル不足を伴う分散データを用いて機械学習モデルを協調訓練するための強力なパラダイムとして登場した。 我々は,ラベル付きおよびラベルなしデータの異なる視点から洞察を提供することにより相互指導を強化するために,ツインサイトと呼ばれる新しいツインモデルパラダイムを提案する。 4つのベンチマークデータセットに関する包括的な実験は、Twin-sightが様々な実験環境において最先端の手法を著しく上回っていることを示す重要な証拠となる。
  論文  参考訳（メタデータ） (2024-02-22T10:19:34Z)
• Federated Learning with Projected Trajectory Regularization [65.6266768678291]
  フェデレーション学習は、ローカルデータを共有せずに、分散クライアントから機械学習モデルの共同トレーニングを可能にする。 連合学習における重要な課題の1つは、クライアントにまたがる識別できない分散データを扱うことである。 本稿では,データ問題に対処するための予測軌道正則化(FedPTR)を備えた新しいフェデレーション学習フレームワークを提案する。
  論文  参考訳（メタデータ） (2023-12-22T02:12:08Z)
• Dual Student Networks for Data-Free Model Stealing [79.67498803845059]
  主な課題は、パラメータにアクセスせずにターゲットモデルの勾配を推定し、多様なトレーニングサンプルを生成することである。 そこで本研究では,2人の学生が左右対称に学習し,学生が反対するサンプルを生成するための基準を提案する。 我々の新しい最適化フレームワークは、目標モデルのより正確な勾配推定と、ベンチマーク分類データセットの精度向上を提供する。
  論文  参考訳（メタデータ） (2023-09-18T18:11:31Z)
• TWINS: A Fine-Tuning Framework for Improved Transferability of Adversarial Robustness and Generalization [89.54947228958494]
  本稿では,様々な分類タスクにおいて,逆向きに事前訓練されたモデルの微調整に焦点を当てる。 本稿では,TWINS(Two-WIng NormliSation)ファインチューニングフレームワークを提案する。 TWINSは、一般化とロバスト性の両方の観点から、幅広い画像分類データセットに有効であることが示されている。
  論文  参考訳（メタデータ） (2023-03-20T14:12:55Z)
• Federated Adversarial Training with Transformers [16.149924042225106]
  フェデレーテッド・ラーニング(FL)は、プライバシを保ちながら、分散クライアントのデータ上でグローバルモデルトレーニングを可能にするために登場した。 本稿では,異なるトークン化と分類ヘッド技術を用いた異なるフェデレーションモデルアグリゲーション手法と異なるビジョントランスフォーマーモデルによる実現可能性について検討する。
  論文  参考訳（メタデータ） (2022-06-05T09:07:09Z)
• Backdoor Defense in Federated Learning Using Differential Testing and Outlier Detection [24.562359531692504]
  バックドア攻撃からFLシステムを保護するための自動防御フレームワークであるDifFenseを提案する。 提案手法は,グローバルモデルの平均バックドア精度を4%以下に低減し,偽陰性率ゼロを達成する。
  論文  参考訳（メタデータ） (2022-02-21T17:13:03Z)
• Free-rider Attacks on Model Aggregation in Federated Learning [10.312968200748116]
  本稿では,反復パラメータアグリゲーションに基づくフェデレーション学習スキームに対するフリーライダー攻撃の理論的および実験的解析について紹介する。 我々は、これらの攻撃が公正な参加者の集約されたモデルに収束することを正式に保証する。 我々は,フェデレートラーニングの現実的応用において,フリーライダー攻撃を避けるための勧告を提供することで結論付けた。
  論文  参考訳（メタデータ） (2020-06-21T20:20:38Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。