前言

论文 “PDGAN: A Novel Poisoning Defense Method in Federated Learning Using Generative Adversarial Network” 的阅读笔记,本博客总结了其最主要的内容。

阅读前提:对联邦学习(federated learning)和生成对抗网络(generative adversarial network)有一定的了解。

论文相关信息

  1. 标题
    PDGAN: A Novel Poisoning Defense Method in Federated Learning Using Generative Adversarial Network
  2. 出处和年份
出处 年份
Lecture Notes in Computer Science (including subseries Lecture Notes in Artificial Intelligence and Lecture Notes in Bioinformatics) 2020
  1. 论文作者及其工作单位
作者 工作单位
Zhao, Ying Chen, Junjun Zhang, Jiale Wu, Di Teng, Jian Yu, Shui

关键词

Federated learning · Poisoning defense · Generative adversarial network

概述

一种针对于联邦学习中投毒攻击的防御方法

论文研究的问题及其意义

研究的问题 该研究的意义
在联邦学习中,攻击者可以使用投毒攻击让服务器的全局模型对某中类别的样本失效 可以发现哪些个服务端是攻击者,从而忽略它们上传的参数达到防御目的

现有方法及其优缺点

方法 优点 缺点 文献
Secure multiparty computation and homomorphic additive cryptosystem introduce huge computa- tion overhead to the participants and may bring a negative effect on model accu- racy [10–12]
Byzantine-tolerant machine learning methods [13,14]
anomaly detection techniques
k-means and clustering: to check the participants’ updates across communication rounds and remove the outliers [9,15,16]
cosine similarityand gradients norm detection [17,18]

上述各种方法在联邦学习框架下的效果都不好,因为各客户端的训练数据是非独立同分布的,这导致了各客户端上传的更新彼此之间是非常不同的。

论文的思路和方法及其优缺点

思路和方法 优点 缺点
由于不知道各客户端的数据,所以在服务器设置一个GAN来产生一个测试数据集,利用各客户端本地模型在此数据集上的打分来判断哪个客户端是攻击者。预先设定一个阈值,打分低于这个阈值的客户端被视为攻击者,在以后的训练当中忽视它上传的更新。
  1. PDGAN 的框架

(1) G:G:G:产生fake data

(2) D:D:D: 服务器的全局模型作为discriminator,对GGG产生的fake data进行判别

论文使用的数据集和实验工具

数据集 实验工具 源码
MNIST,Fashion-MNIST 语言框架:PyTorch,
硬软件设备:Intel Xeon W-2133 3.6 GHz CPU, Nvidia Quadro P5000 GPU with 16G RAM and RHEL7.5 OS

论文的实验方法

  1. 设立了两种情形:
    (1) 1 attacker, 9 benign pariticipants, totally10 participants
    (2) 3 attackers, 9 benign pariticipents, totally 10 participants
  2. 训练数据随机分配给10个participants
  3. 攻击任务
    (1) 对于MNISTMNISTMNIST数据集:使全局模型对标签1判定为标签7
    (2) 对于Fashion−MNISTFashion-MNISTFashion−MNIST数据集:使全局模型对标签T-shirt判定为标签Pullover
  4. 模型的评价标准
    (1) poisoning accuracy: 将投毒样本分类为攻击者设定的类别的成功率
    (2) overall accuracy: 对所有样本正确分类的成功率
    有个问题,攻击者要让服务器将1判别为7,正确分类是说服务器仍将1分类为1,还说将1分类为7也是“正确判别”?
  5. 数据重构
    (1) MNIST:MNIST:MNIST: 经过大概400轮的迭代,可以产生较为清晰的fake data,可以用来对每个客户端进行评测从而确定哪一个是投毒攻击者。
    服务器端的auxiliary data包括标签为0和4的数据,用于喂入discriminator。

(2) Fashion−MNIST:Fashion-MNIST:Fashion−MNIST: 经过大概600轮的迭代,可以产生较为清晰的fake data,可以用来对每个客户端进行评测从而确定哪一个是投毒攻击者。
服务器端的auxiliary data包括标签为dress、coat和sandal的数据,用于喂入discriminator。

  1. 服务器端开始检测攻击者的时机
    (1) MNISTMNISTMNIST数据集:实验设置服务器经过400的迭代后,将generator产生的fake data用于检测投毒攻击者
    (2) Fashion−MNISTFashion-MNISTFashion−MNIST数据集:实验设置服务器经过600的迭代后,将generator产生的fake data用于检测投毒攻击者

实验结果

  1. 对于MNISTMNISTMNIST数据集,400轮迭代后,服务器端开始使用generator产生的fake data来检测攻击者,可以看到攻击者的攻击效果迅速降低(poisoning accurac迅速降低到3.1%)。对于Fashion−MNISTFashion-MNISTFashion−MNIST数据集,则是从600迭代后开始检测攻击者。
  2. 3个attacker的攻击效果更好(posioning accuracy上升得更快)。

PDGAN: A Novel Poisoning Defense Method in Federated Learning Using Generative Adversarial Network笔记相关推荐

  1. Federated Learning with Non-IID Data 论文笔记

      本文提出联邦学习中的由于Non-IID数据分布而精度降低是因为权重分散(weight divergence),而权重散度可以用搬土距离(EMD)量化,最后提出了一种策略:通过创建一个在所有边缘设备 ...

  2. Clustered Federated Learning 论文源码阅读笔记

    本篇文章的阅读论文是<Clustered Federated Learning: Model-Agnostic Distributed Multitask Optimization Under ...

  3. 【联邦学习+区块链】FLchain: Federated Learning via MEC-enabled Blockchain Network

    文章目录 1. Introduction 2. Preliminaries and Definition 3. System Model 4. Blockchain operations in FLc ...

  4. 【COPOD】Suppressing Poisoning Attacks on Federated Learning for Medical Imaging

    Suppressing Poisoning Attacks on Federated Learning for Medical Imaging 抑制针对医学影像联邦学习的毒化攻击 论文 Abstrac ...

  5. READ-2204 FL-WBC Enhancing Robustness against Model Poisoning Attacks in Federated Learning

    READ-2204 FL-WBC Enhancing Robustness against Model Poisoning Attacks in Federated Learning from a C ...

  6. READ-2203 FLDetector: Defending Federated Learning Against Model Poisoning Attacks via Detecting Mal

    READ-2203 FLDetector: Defending Federated Learning Against Model Poisoning Attacks via Detecting Mal ...

  7. 联邦学习安全与隐私保护综述 A survey on security and privacy of federated learning

    联邦学习安全与隐私保护综述 写在前面的话 联邦学习是什么 联邦学习工作流程 联邦学习的技术分类 安全问题和解答 隐私问题和解答 未来方向 写在前面的话 本篇博客参考<A survey on se ...

  8. 2.Paper小结——《Privacy-preserving blockchain-based federated learning for traffic flow prediction》

    题目: 基于区块链的基于隐私保护的交通流量预测的联邦学习 0.Abstract: 交通流量预测已成为智能交通系统的重要组成部分.然而,现有的基于集中式机器学习的交通流量预测方法需要收集原始数据以进行模 ...

  9. 【论文阅读】 Privacy-Preserving Byzantine-Robust Federated Learning via Blockchain Systems

    这是发表在2022 IEEE TRANSACTIONS ON INFORMATION FORENSICS AND SECURITY(TIFS)上的一篇文章 目录 abstract 主要贡献 II. R ...

最新文章

  1. 再学 GDI+[11]: DrawCurve - 绘制曲线
  2. Android实例RSS客户端开发(1)
  3. navigator对象介绍
  4. 多媒体技术生态未来的三个关键要素
  5. jvm监控调优常用命令
  6. netcore开发windows普通服务(非Web)并一键发布到服务器
  7. maya mel uf8_如何在maya中创建uv 的mel语言
  8. Lesson 3 Part 1 Locally weighted regression
  9. python登录网页版易信_易信网页版下载|易信网页版登陆客户端官方最新版 2.1.1103.0 - 系统天堂...
  10. CSS 媒体类型 ,相应式布局使用
  11. Ubuntu 14.04 配置iptables防火墙
  12. 《涂抹Oracle—三思笔记之一步一步学Oracle》看书笔记(第一章)
  13. 用Python实时获取steam特惠游戏数据
  14. 数学建模——红酒品质分类
  15. 神经网络和深度神经网络,深度神经网络类型包括
  16. AMBA总线—APB总线协议详解
  17. ipv6地址概述——了解ipv6与ipv4不同
  18. MOOC - 数据库系统概论(基础篇)- 第二次考试
  19. PPT:非接触供电AGV技术解析
  20. Nature封面:宇宙物质起源的证据找到了!12国团队耗时十年,中微子不对称揭示宇宙秘密...

热门文章

  1. 在exchange中设置外网邮件域名与内网域名不同
  2. 三大主流开源工作流引擎技术分析与市场预测
  3. 《机器学习实战》chapter06 支持向量机
  4. NYOJ 745 蚂蚁的难题(二)
  5. mysql 开放远程连接权限连不上
  6. cache与buffer
  7. [剑指offer] 27. 字符串的排列
  8. SAP 质检使用非物料基本单位
  9. 仿Expandablelistview效果的ListView(加入了子列表渐入渐出的动画)
  10. VC++学习(6):菜单编程