論文の概要: AdaBFL: Multi-Layer Defensive Adaptive Aggregation for Bzantine-Robust Federated Learning

• arxiv url: http://arxiv.org/abs/2604.27434v1
• Date: Thu, 30 Apr 2026 05:18:44 GMT
• ステータス: 翻訳完了
• システム内更新日: 2026-05-01 16:31:53.930108
• Title: AdaBFL: Multi-Layer Defensive Adaptive Aggregation for Bzantine-Robust Federated Learning
• Title（参考訳）: AdaBFL:Bzantine-Robust Federated Learningのための多層防御型適応アグリゲーション
• Authors: Zehui Tang, Yuchen Liu, Feihu Huang,
• Abstract要約: フェデレートラーニング(Federated Learning, FL)は、機械学習における分散ラーニングのパラダイムである。 FLの分散した性質は、毒攻撃に弱い。 Bzantine-Robust Learning (AdaBFL) のための効果的な多層防御アグリゲーションを提案する。
• 参考スコア（独自算出の注目度）: 16.951179038119133
• License: http://creativecommons.org/licenses/by-nc-sa/4.0/
• Abstract: Federated learning (FL) is a popular distributed learning paradigm in machine learning, which enables multiple clients to collaboratively train models under the guidance of a server without exposing private client data. However, FL's decentralized nature makes it vulnerable to poisoning attacks, where malicious clients can submit corrupted models to manipulate the system. To counter such attacks, although various Byzantine-robust methods have been proposed, these methods struggle to provide balanced defense against multiple types of attacks or rely on possessing the dataset in the server. To deal with these drawbacks, thus, we propose an effective multi-layer defensive adaptive aggregation for Bzantine-robust federated learning (AdaBFL) based on a novel three-layer defensive mechanism, which can adaptively adjust the weights of defense algorithms to counter complex attacks. Moreover, we provide convergence properties of our AdaBFL method under the non-convex setting on non-iid data. Comprehensive experiments across multiple datasets validate the superiority of our AdaBFL over the comparable algorithms.
• Abstract（参考訳）: フェデレーテッド・ラーニング(FL)は機械学習における一般的な分散学習パラダイムであり、複数のクライアントがプライベートクライアントデータを公開することなく、サーバのガイダンスの下でモデルを協調的にトレーニングすることができる。 しかし、FLの分散した性質は、悪意のあるクライアントがシステムを操作するために腐敗したモデルを提出できるような、有害な攻撃に対して脆弱である。 このような攻撃に対抗するために、Byzantine-Robustの様々な手法が提案されているが、これらの手法は、複数のタイプの攻撃に対してバランスのとれた防御を提供するのに苦労し、サーバにデータセットを保持することに依存する。 これらの欠点に対処するため,Bzantine-Robust Federated Learning (AdaBFL) において,複雑な攻撃に対する防御アルゴリズムの重み付けを適応的に調整可能な3層防御機構に基づく効果的な多層防御適応アグリゲーションを提案する。 さらに,AdaBFL法の収束特性を非イドデータ上の非凸条件下で提供する。 複数のデータセットにわたる包括的な実験は、同等のアルゴリズムよりもAdaBFLの方が優れていることを検証します。

関連論文リスト

• Dynamic Meta-Layer Aggregation for Byzantine-Robust Federated Learning [0.0]
  フェデレートされた学習システムは、悪意のある更新を注入するビザンティンの敵に影響を受けやすい。 我々は,多ラベルフリップと標的外毒攻撃に対抗する新しい防御機構であるFedAOTを提案する。 計算効率を保ちながらモデル精度とレジリエンスを大幅に向上することを示す。
  論文  参考訳（メタデータ） (2026-03-17T17:54:00Z)
• AntiFLipper: A Secure and Efficient Defense Against Label-Flipping Attacks in Federated Learning [2.699539310040651]
  フェデレートラーニング(FL)は、データを分散化してプライバシ保護モデルトレーニングを可能にする。 悪意のあるクライアントがラベルを操作してグローバルモデルに悪影響を及ぼすような、ラベルフリップ攻撃には依然として脆弱だ。 FLにおけるマルチクラスラベルフリップ攻撃に対する,新規かつ計算効率のよい防御手法であるAntiFLipperを紹介した。
  論文  参考訳（メタデータ） (2025-09-26T19:36:52Z)
• FLAegis: A Two-Layer Defense Framework for Federated Learning Against Poisoning Attacks [2.6599014990168843]
  フェデレートラーニング(FL)は、機械学習(ML)モデルを分散的にトレーニングするための強力なテクニックとなっている。 ビザンティンの顧客として知られる第三者は、偽モデルのアップデートを提出することでトレーニングプロセスに悪影響を及ぼす可能性がある。 本研究では、ビザンティンのクライアントを特定し、FLシステムの堅牢性を改善するために設計された2段階の防御フレームワークであるFLAegisを紹介する。
  論文  参考訳（メタデータ） (2025-08-26T07:09:15Z)
• MISLEADER: Defending against Model Extraction with Ensembles of Distilled Models [56.09354775405601]
  モデル抽出攻撃は、クエリアクセスを通じてブラックボックスモデルの機能を複製することを目的としている。 既存のディフェンスでは、アタッカークエリにはオフ・オブ・ディストリビューション(OOD)サンプルがあることを前提としており、不審な入力を検出し破壊することができる。 OOD仮定に依存しない新しい防衛戦略であるMISLEADERを提案する。
  論文  参考訳（メタデータ） (2025-06-03T01:37:09Z)
• FLGuard: Byzantine-Robust Federated Learning via Ensemble of Contrastive Models [2.7539214125526534]
  フェデレートラーニング(FL)は、多くのクライアントとグローバルモデルのトレーニングで活躍する。 近年の研究では、世界モデルの精度に壊滅的な損失をもたらす中毒攻撃が提案されている。 本稿では、悪意のあるクライアントを検出し、悪意のあるローカル更新を破棄する新しいバイザンチン・ロバストFL法FLGuardを提案する。
  論文  参考訳（メタデータ） (2024-03-05T10:36:27Z)
• Towards Attack-tolerant Federated Learning via Critical Parameter Analysis [85.41873993551332]
  フェデレートされた学習システムは、悪意のあるクライアントが中央サーバーに誤ったアップデートを送信すると、攻撃を害するおそれがある。 本稿では,新たな防衛戦略であるFedCPA(Federated Learning with critical Analysis)を提案する。 攻撃耐性凝集法は, 有害局所モデルでは有毒局所モデルでは有毒局所モデルでは有毒局所モデルでは有毒局所モデルでは有毒局所モデルでは有毒局所モデルでは有毒であるのに対し, 類似したトップkおよびボトムk臨界パラメータを持つ。
  論文  参考訳（メタデータ） (2023-08-18T05:37:55Z)
• Avoid Adversarial Adaption in Federated Learning by Multi-Metric Investigations [55.2480439325792]
  Federated Learning(FL)は、分散機械学習モデルのトレーニング、データのプライバシの保護、通信コストの低減、多様化したデータソースによるモデルパフォーマンスの向上を支援する。 FLは、中毒攻撃、標的外のパフォーマンス劣化とターゲットのバックドア攻撃の両方でモデルの整合性を損なうような脆弱性に直面している。 我々は、複数の目的に同時に適応できる、強い適応的敵の概念を新たに定義する。 MESASは、実際のデータシナリオで有効であり、平均オーバーヘッドは24.37秒である。
  論文  参考訳（メタデータ） (2023-06-06T11:44:42Z)
• FLIP: A Provable Defense Framework for Backdoor Mitigation in Federated Learning [66.56240101249803]
  我々は,クライアントの強固化がグローバルモデル(および悪意のあるクライアント)に与える影響について検討する。 本稿では, 逆エンジニアリングによる防御手法を提案するとともに, 堅牢性を保証して, 改良を実現できることを示す。 競合する8つのSOTA防御法について, 単発および連続のFLバックドア攻撃に対して, 提案手法の実証的優位性を示した。
  論文  参考訳（メタデータ） (2022-10-23T22:24:03Z)
• FLCert: Provably Secure Federated Learning against Poisoning Attacks [67.8846134295194]
  FLCertは、有毒な攻撃に対して確実に安全であるアンサンブル・フェデレート学習フレームワークである。 実験の結果,テスト入力に対するFLCertで予測されたラベルは,有意な数の悪意のあるクライアントによって影響を受けないことが判明した。
  論文  参考訳（メタデータ） (2022-10-02T17:50:04Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。