Fugu-MT 論文翻訳(概要): TimeGuard: Channel-wise Pool Training for Backdoor Defense in Time Series Forecasting

論文の概要: TimeGuard: Channel-wise Pool Training for Backdoor Defense in Time Series Forecasting

arxiv url: http://arxiv.org/abs/2605.22365v2
Date: Mon, 25 May 2026 01:50:16 GMT
ステータス: 翻訳完了
システム内更新日: 2026-05-26 16:32:37.9569
Title: TimeGuard: Channel-wise Pool Training for Backdoor Defense in Time Series Forecasting
Title（参考訳）: TimeGuard: 時系列予測におけるバックドアディフェンスのためのチャンネルワイドプールトレーニング
Authors: Quang Duc Nguyen, Siyuan Liang, Yiming Li, Fushuo Huo, Dacheng Tao,
Abstract要約: Time Series Forecasting (TSF) はバックドア攻撃に対して非常に脆弱である。データ絡み合いは、チャネルレベルのシグナル希釈を誘導し、サンプルフィルタリングとトリガー合成防御はバックドアのローカライズに効果がない。我々は、TSFのトレーニング時バックドアディフェンスであるTimeGuardを提案する。
参考スコア（独自算出の注目度）: 69.01242632976161
License: http://creativecommons.org/licenses/by/4.0/
Abstract: Time Series Forecasting (TSF) is highly vulnerable to backdoor attacks, yet effective defenses remain underexplored due to challenges arising from data entanglement and shifts in task formulation. To fill this gap, we conduct a systematic evaluation of thirteen representative backdoor defenses across the TSF life cycle and analyze their failure modes. Our results reveal two fundamental issues: (1) data entanglement induces channel-level signal dilution, rendering sample-filtering and trigger-synthesis defenses ineffective at localizing backdoors; and (2) task-formulation shift leads to training-loss degeneration, causing poisoned and clean windows to become indistinguishable at training stages. Based on these findings, we propose a training-time backdoor defense for TSF, termed TimeGuard. Our method adopts channel-wise pool training as the core paradigm and initializes a high-confidence pool using time-aware criteria to mitigate signal dilution. Moreover, we introduce distance-regularized loss selection to progressively expand the reliable pool during training and ease loss degeneration. Extensive experiments across multiple datasets, forecasting architectures, and TSF backdoor attacks demonstrate that TimeGuard substantially improves robustness, boosting $\mathrm{MAE}_\mathrm{P}$ by $1.96\times$ over the leading baseline, while preserving clean performance within 5% $\mathrm{MAE}_\mathrm{C}$.
Abstract（参考訳）: Time Series Forecasting (TSF) はバックドア攻撃に対して非常に脆弱であるが、データ絡み合いやタスクの定式化のシフトによって生じる課題により、効果的な防御策は未探索のままである。このギャップを埋めるために、TSFライフサイクル全体にわたって13の代表的なバックドアディフェンスを体系的に評価し、それらの障害モードを分析する。データ絡み合いは, チャネルレベルの信号希釈を誘導し, 試料ろ過, トリガー合成防御はバックドアのローカライズに有効でないこと, 2) タスクフォーミュレーションのシフトによってトレーニング損失が減少し, 有毒およびクリーンウィンドウがトレーニング段階で識別不能となること, の2つの根本的な問題を明らかにした。これらの知見に基づき、TSFのトレーニング時バックドアディフェンスであるTimeGuardを提案する。本手法は,チャネルワイドプールトレーニングをコアパラダイムとして採用し,信号の希釈を緩和するための時間認識基準を用いて高信頼プールを初期化する。さらに、トレーニング中に信頼性のあるプールを段階的に拡張し、損失の低減を図るために、距離規則化損失選択を導入する。複数のデータセット、予測アーキテクチャ、TSFバックドアアタックにわたる大規模な実験により、TimeGuardはロバスト性を大幅に向上し、主要なベースライン上で$\mathrm{MAE}_\mathrm{P}$を1.96\times$押し上げ、5%の$\mathrm{MAE}_\mathrm{C}$でクリーンなパフォーマンスを維持する。

関連論文リスト

BadTime: An Effective Backdoor Attack on Multivariate Long-Term Time Series Forecasting [7.944280447232543]
我々は,MLTSFモデルに対するBadTimeと呼ばれる最初の効果的な攻撃手法を提案する。 BadTimeは、トレーニングデータを汚染し、バックドアトレーニングプロセスをカスタマイズすることでバックドア攻撃を実行する。我々はBadTimeが時系列予測に対するSOTA(State-of-the-art)バックドア攻撃を著しく上回っていることを示す。
論文参考訳（メタデータ） (2025-08-06T08:18:01Z)
Coward: Toward Practical Proactive Federated Backdoor Defense via Collision-based Watermark [90.94234374893287]
我々は、マルチバックドア衝突効果の発見に触発されて、Cowardと呼ばれる新しいプロアクティブディフェンスを導入する。一般に,サーバから注入された,矛盾するグローバルな透かしが,保持されるのではなく,ローカルトレーニング中に消去されるかどうかを評価することで攻撃者を検出する。
論文参考訳（メタデータ） (2025-08-04T06:51:33Z)
REFINE: Inversion-Free Backdoor Defense via Model Reprogramming [60.554146386198376]
ディープニューラルネットワーク(DNN)に対するバックドア攻撃は、重大なセキュリティ脅威として浮上している。モデル再プログラミングに基づく逆フリーバックドア防御手法であるREFINEを提案する。
論文参考訳（メタデータ） (2025-02-22T07:29:12Z)
Mind the Cost of Scaffold! Benign Clients May Even Become Accomplices of Backdoor Attack [16.104941796138128]
BadSFLはScaffoldをターゲットにした最初のバックドア攻撃である。攻撃者の毒殺方向へのクライアントの局所的な勾配更新を無視し、効果的に無知の共犯者へと変える。 BadSFLは攻撃耐久性に優れ、60回以上のグローバルラウンドで有効性を維持し、既存のベースラインの最大3倍の長寿命を維持できる。
論文参考訳（メタデータ） (2024-11-25T07:46:57Z)
Efficient Backdoor Defense in Multimodal Contrastive Learning: A Token-Level Unlearning Method for Mitigating Threats [52.94388672185062]
本稿では,機械学習という概念を用いて,バックドアの脅威に対する効果的な防御機構を提案する。これは、モデルがバックドアの脆弱性を迅速に学習するのを助けるために、小さな毒のサンプルを戦略的に作成することを必要とする。バックドア・アンラーニング・プロセスでは,新しいトークン・ベースの非ラーニング・トレーニング・システムを提案する。
論文参考訳（メタデータ） (2024-09-29T02:55:38Z)
Revisiting Backdoor Attacks against Large Vision-Language Models from Domain Shift [104.76588209308666]
本稿では,LVLMの学習訓練におけるバックドア攻撃について検討する。我々は,攻撃の堅牢性を評価するために,新たな評価次元,バックドア領域の一般化を導入する。本稿では,ドメイン非依存的トリガを臨界領域に注入するマルチモーダルアトリビューションバックドアアタック(MABA)を提案する。
論文参考訳（メタデータ） (2024-06-27T02:31:03Z)
Backdoor Defense via Adaptively Splitting Poisoned Dataset [57.70673801469096]
バックドアの防御は、ディープニューラルネットワーク(DNN)がバックドアを攻撃され、悪意ある変更を受けていることの脅威を軽減するために研究されている。トレーニング時間防衛の核心は, 有毒な試料を選別し, 適切な処理を行うことである。本フレームワークでは,適応的分割型データセットベースディフェンス(ASD)を提案する。
論文参考訳（メタデータ） (2023-03-23T02:16:38Z)
Towards a Defense against Backdoor Attacks in Continual Federated Learning [26.536009090970257]
連合型連続学習環境におけるバックドア攻撃を防御する新しい枠組みを提案する。私たちのフレームワークでは,バックボーンモデルとシャドーモデルという,2つのモデルを並列にトレーニングしています。我々は,既存のバックドア攻撃に対する防御において,我々の枠組みが著しく改善されることを実験的に示す。
論文参考訳（メタデータ） (2022-05-24T03:04:21Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。