論文の概要: DIST-FL: Enhancing Security for TEE-based Aggregation in Federated Learning
- arxiv url: http://arxiv.org/abs/2606.04899v1
- Date: Wed, 03 Jun 2026 14:01:10 GMT
- ステータス: 翻訳完了
- システム内更新日: 2026-06-04 20:44:18.800575
- Title: DIST-FL: Enhancing Security for TEE-based Aggregation in Federated Learning
- Title(参考訳): DIST-FL:フェデレートラーニングにおけるTEEベースのアグリゲーションのセキュリティ向上
- Authors: Guanlong Wu, Ju Yang, Zhen Huang, Jianyu Niu, Guoxing Chen, Jianzong Wang, Yinqian Zhang,
- Abstract要約: サーバサイドの敵は、システムの堅牢性とプライバシを妥協するために、クライアントの選択とリプレイアグリゲーションを操作できる。
DIST-FLは、複数のTEEによって保護されたサーバの分散システムであり、プライバシ保護された堅牢なFLアグリゲーションのための追加専用台帳を形成する。
- 参考スコア(独自算出の注目度): 37.95865837498057
- License: http://creativecommons.org/licenses/by/4.0/
- Abstract: Trusted Execution Environments (TEEs)-aided federated learning protocols emerge as promising solutions to counter server-side adversaries and ensure the trustworthiness of the server. In this paper, we dissect existing protocols and demonstrate that server-side adversaries can still manipulate client selection and replay aggregation to compromise system robustness and privacy, by exploiting TEE limitations, i.e., state rollback and I/O manipulation. To this end, we present DIST-FL, a distributed system of servers guarded by multiple TEEs forming an append-only ledger for privacy-preserved, robust FL aggregation. Specifically, DIST-FL ensures operation linearizability to thwart state rollback attacks and incorporates inputs from reliable servers to mitigate I/O manipulation threats. We implement DIST-FL and conduct evaluations in WAN settings. Experimental results demonstrate that DIST-FL can effectively counter the proposed attacks and match the single-TEE's performance while offering a 6x throughput boost over its counterparts, leveraging TEE's computational advantages.
- Abstract(参考訳): Trusted Execution Environments (TEEs) が支援するフェデレーション学習プロトコルは、サーバ側の敵に対抗し、サーバの信頼性を確保するための有望なソリューションとして登場します。
本稿では,既存のプロトコルを識別し,サーバ側の敵がクライアントの選択とリプレイアグリゲーションを操作でき,システムの堅牢性やプライバシを損なうことなく,TEEの制限,すなわち状態ロールバックとI/O操作を活用できることを実証する。
この目的のために、複数のTEEによって保護されたサーバの分散システムであるDIST-FLを紹介し、プライバシ保存された堅牢なFLアグリゲーションのための追加専用台帳を作成する。
具体的には、DIST-FLは状態ロールバック攻撃を阻止するための操作線形化を保証し、信頼性の高いサーバからの入力を組み込んでI/O操作の脅威を軽減する。
我々はDIST-FLを実装し、WAN設定で評価を行う。
実験の結果、DIST-FLはTEEの計算上の優位性を生かし、6倍のスループット向上を実現しつつ、提案した攻撃に効果的に対応できることが示されている。
関連論文リスト
- CaMeLs Can Use Computers Too: System-level Security for Computer Use Agents [60.98294016925157]
AIエージェントは、悪意のあるコンテンツがエージェントの行動をハイジャックして認証情報を盗んだり、金銭的損失を引き起こすような、インジェクション攻撃に弱い。
CUAのためのシングルショットプランニングでは、信頼できるプランナーが、潜在的に悪意のあるコンテンツを観察する前に、条件付きブランチで完全な実行グラフを生成する。
このアーキテクチャ分離は命令インジェクションを効果的に防止するが、ブランチステアリング攻撃を防ぐには追加の対策が必要であることを示す。
論文 参考訳(メタデータ) (2026-01-14T23:06:35Z) - Multi-Agent-Driven Cognitive Secure Communications in Satellite-Terrestrial Networks [58.70163955407538]
悪意のある盗聴者は衛星地上ネットワーク(STN)を介して個人情報に深刻な脅威をもたらす
リアルタイムセンシングによりスペクトルスケジューリングと保護を協調する複数のエージェントによって駆動される認知セキュア通信フレームワークを提案する。
我々は、生成した対向ネットワークを利用して対向行列を生成し、学習支援電力制御を用いて、実及び対向信号のパワーを保護層に設定する。
論文 参考訳(メタデータ) (2026-01-06T10:30:41Z) - Verification of Lightning Network Channel Balances with Trusted Execution Environments (TEE) [0.05330327625867509]
本稿では,LNチャネルバランスの検証手法を提案する。
コアコントリビューションは、Trusted Execution Environments(TEEs)とZero-Knowledge Transport Layer Security(zkTLS)を組み合わせて、強力なハードウェアベースの保証を提供するフレームワークである。
論文 参考訳(メタデータ) (2025-12-12T23:55:12Z) - Securing Private Federated Learning in a Malicious Setting: A Scalable TEE-Based Approach with Client Auditing [0.9310318514564272]
プライバシー保護手法として,DP-FTRL(disferiallyly private follow-the-regularized-leader)が登場している。
既存のアプローチでは、半正直なサーバを前提としており、この仮定を安全に削除するという課題には対処していない。
本稿では,不正にセキュアなDP-FTRLを実現するために,信頼性の高いコンピューティング基盤として機能するサーバ拡張を提案する。
論文 参考訳(メタデータ) (2025-09-10T15:58:05Z) - R-TPT: Improving Adversarial Robustness of Vision-Language Models through Test-Time Prompt Tuning [69.72249695674665]
視覚言語モデル(VLM)のためのロバストテスト時プロンプトチューニング(R-TPT)を提案する。
R-TPTは、推論段階における敵攻撃の影響を緩和する。
プラグアンドプレイの信頼性に基づく重み付きアンサンブル戦略を導入し,防御強化を図る。
論文 参考訳(メタデータ) (2025-04-15T13:49:31Z) - Teamwork Makes TEE Work: Open and Resilient Remote Attestation on Decentralized Trust [11.664322958897449]
リモート(RA)は、Trusted Execution Environment(TEE)におけるアプリケーションの完全性と信頼性を検証する。
既存のTEE RA設計では、リモートパーティの信頼を確立するために、単一のプロビジョニングされた秘密鍵と集中型検証器に依存する集中型信頼モデルを採用している。
しかし、このモデルは不安定であり、近年の先進攻撃では信頼できない。
ほとんどの設計では、一度デプロイしただけで、異なる状況に適応し、回復力のある機能を提供するのが難しくなる。
論文 参考訳(メタデータ) (2024-02-14T02:51:01Z) - Towards Bidirectional Protection in Federated Learning [70.36925233356335]
F2ED-LEARNINGは、悪意のある集中型サーバとビザンティンの悪意のあるクライアントに対して双方向の防御を提供する。
F2ED-LEARNINGは各シャードの更新を安全に集約し、異なるシャードからの更新に対してFilterL2を起動する。
評価の結果,F2ED-LEARNing は最適あるいは最適に近い性能が得られることがわかった。
論文 参考訳(メタデータ) (2020-10-02T19:37:02Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。