会员服务
攻击 · 联邦学习 · 后门攻击 · 梯度 · 鲁棒 ·
5 月 7 日
DeTrigger: A Gradient-Centric Approach to Backdoor Attack Mitigation in Federated Learning
翻译:DeTrigger:面向联邦学习中后门攻击缓解的梯度中心化方法
Kichang Lee,Yujin Shin,Jonghyuk Yun,Songkuk Kim,Jun Han,JeongGil Ko
Kichang Lee,Yujin Shin,Jonghyuk Yun,Songkuk Kim,Jun Han,JeongGil Ko
from arxiv, 21 pages

Federated Learning (FL) enables collaborative model training across distributed devices while preserving local data privacy, making it ideal for mobile and embedded systems. However, the decentralized nature of FL also opens vulnerabilities to model poisoning attacks, particularly backdoor attacks, where adversaries implant trigger patterns to manipulate model predictions. In this paper, we propose DeTrigger, a scalable and efficient backdoor-robust federated learning framework that leverages insights from adversarial attack methodologies. By employing gradient analysis with temperature scaling, DeTrigger detects and isolates backdoor triggers, allowing for precise model weight pruning of backdoor activations without sacrificing benign model knowledge. Extensive evaluations across four widely used datasets demonstrate that DeTrigger achieves up to 251x faster detection than traditional methods and mitigates backdoor attacks by up to 98.9%, with minimal impact on global model accuracy. Our findings establish DeTrigger as a robust and scalable solution to protect federated learning environments against sophisticated backdoor threats.


翻译:联邦学习(FL)支持在分布式设备间协同训练模型,同时保护本地数据隐私,使其成为移动和嵌入式系统的理想方案。然而,FL的去中心化特性也引发了模型投毒攻击的脆弱性,特别是在后门攻击中,攻击者植入触发模式以操控模型预测。本文提出DeTrigger——一种可扩展且高效的后门鲁棒联邦学习框架,该框架借鉴对抗攻击方法论的优势。通过采用含温度缩放的梯度分析,DeTrigger能够检测并隔离后门触发器,从而在保留良性模型知识的同时,精准修剪后门激活对应的模型权重。在四个广泛使用的数据集上的大量评估表明,DeTrigger的检测速度较传统方法最高提升251倍,后门攻击缓解率高达98.9%,且对全局模型精度影响极小。我们的研究结果确立了DeTrigger作为保护联邦学习环境免受复杂后门威胁的鲁棒且可扩展的解决方案。
0
下载
关闭预览

相关内容

《联邦学习在网络安全中的应用:性能、鲁棒性与对抗性威胁》2025最新145页
《联邦学习在网络安全中的应用:性能、鲁棒性与对抗性威胁》2025最新145页
专知会员服务
20+阅读 · 2025年9月18日
联邦图学习的全面数据中心化综述
联邦图学习的全面数据中心化综述
专知会员服务
23+阅读 · 2025年7月23日
《联邦军事大语言模型中潜在提示注入攻击的探索与缓解对策》
《联邦军事大语言模型中潜在提示注入攻击的探索与缓解对策》
专知会员服务
17+阅读 · 2025年5月22日
探索联邦军事大型语言模型中的潜在提示注入攻击及其缓解方法
探索联邦军事大型语言模型中的潜在提示注入攻击及其缓解方法
专知会员服务
37+阅读 · 2025年2月4日
联邦学习中的成员推断攻击与防御:综述
联邦学习中的成员推断攻击与防御:综述
专知会员服务
17+阅读 · 2024年12月15日
联邦学习如何处理异质性?港科大最新《异质联邦学习》综述,46页pdf全面阐述异质联邦学习的数据空间、统计、系统和模型异质性
联邦学习如何处理异质性?港科大最新《异质联邦学习》综述,46页pdf全面阐述异质联邦学习的数据空间、统计、系统和模型异质性
专知会员服务
43+阅读 · 2022年12月1日
移动边缘网络中联邦学习效率优化综述
移动边缘网络中联邦学习效率优化综述
专知会员服务
50+阅读 · 2022年7月9日
【ICML2022】Neurotoxin:联邦学习的持久后门
【ICML2022】Neurotoxin:联邦学习的持久后门
专知会员服务
18+阅读 · 2022年6月26日
联邦学习中的隐私和鲁棒性:攻击和防御, 杨强等学者最新综述论文,16页pdf
联邦学习中的隐私和鲁棒性:攻击和防御, 杨强等学者最新综述论文,16页pdf
专知会员服务
104+阅读 · 2021年2月3日
最新《联邦学习Federated Learning》报告,Federated Learning
最新《联邦学习Federated Learning》报告,Federated Learning
专知会员服务
92+阅读 · 2020年12月2日
联邦学习如何处理异质性?港科大最新《异质联邦学习》综述,46页pdf全面阐述异质联邦学习的数据空间、统计、系统和模型异质性
联邦学习如何处理异质性?港科大最新《异质联邦学习》综述,46页pdf全面阐述异质联邦学习的数据空间、统计、系统和模型异质性
专知
11+阅读 · 2022年12月1日
【2022新书】联邦学习:方法和应用的综合概述,531页pdf
【2022新书】联邦学习:方法和应用的综合概述,531页pdf
专知
28+阅读 · 2022年7月14日
联邦学习研究综述
联邦学习研究综述
专知
11+阅读 · 2021年12月25日
联邦学习如何用于医疗?Deakin最新《联邦学习智慧医疗》综述论文全面阐述联邦学习在医疗的应用
联邦学习如何用于医疗?Deakin最新《联邦学习智慧医疗》综述论文全面阐述联邦学习在医疗的应用
专知
14+阅读 · 2021年11月27日
最新《联邦学习Federated Learning》报告,47页ppt
最新《联邦学习Federated Learning》报告,47页ppt
专知
48+阅读 · 2020年12月2日
注意力机制 | 图卷积多跳注意力机制 | Direct multi-hop Attention based GNN
注意力机制 | 图卷积多跳注意力机制 | Direct multi-hop Attention based GNN
AINLP
22+阅读 · 2020年11月29日
【商汤科技】可变形Transformers端到端对象检测,Deformable DETR
【商汤科技】可变形Transformers端到端对象检测,Deformable DETR
专知
18+阅读 · 2020年10月11日
联邦学习安全与隐私保护研究综述
联邦学习安全与隐私保护研究综述
专知
12+阅读 · 2020年8月7日
TheFatRat 一款简易后门工具
TheFatRat 一款简易后门工具
黑白之道
36+阅读 · 2019年10月23日
联邦学习或将助力IoT走出“数据孤岛”?
联邦学习或将助力IoT走出“数据孤岛”?
中国计算机学会
20+阅读 · 2019年3月16日
针对大规模环境下复杂任务的策略搜索强化学习方法研究
国家自然科学基金
43+阅读 · 2015年12月31日
公钥密码体制的格分析方法研究
国家自然科学基金
0+阅读 · 2015年12月31日
基于迁移学习的图像隐写分析新方法研究
国家自然科学基金
1+阅读 · 2015年12月31日
网络安全威胁踪源分析方法研究
国家自然科学基金
19+阅读 · 2015年12月31日
基于软件定义无线网络的虚拟多径攻击检测与防御技术研究
国家自然科学基金
1+阅读 · 2015年12月31日
模糊认知集群优化的聚类算法
国家自然科学基金
9+阅读 · 2015年12月31日
无网格DEM构建方法研究
国家自然科学基金
1+阅读 · 2015年12月31日
面向大数据的安全迁移学习方法
国家自然科学基金
31+阅读 · 2015年12月31日
面向多自治域环境的信息中心网络缓存策略和机制研究
国家自然科学基金
2+阅读 · 2015年12月31日
面向异分布数据的主动学习方法
国家自然科学基金
12+阅读 · 2015年12月31日
Asynchronous Decentralized Federated Learning over Lossy Wireless Links via Reception- and Age-Aware Aggregation
Arxiv
0+阅读 · 6月16日
Dynamic Free-Rider Detection in Federated Learning via Simulated Attack Patterns
Arxiv
0+阅读 · 6月12日
BadBone: Backdoor Attacks Against Backbone Models in Visual Prompt Learning
Arxiv
0+阅读 · 5月29日
FedQueue: Queue-Aware Federated Learning for Cross-Facility HPC Training
Arxiv
0+阅读 · 5月29日
DisAgg: Distributed Aggregators for Efficient Secure Aggregation in Federated Learning
Arxiv
0+阅读 · 5月13日
FLARE: Adaptive Multi-Dimensional Reputation for Robust Client Reliability in Federated Learning
Arxiv
0+阅读 · 5月12日
Privacy-preserving Chunk Scheduling in a BitTorrent Implementation of Federated Learning
Arxiv
0+阅读 · 5月11日
Hammer and Anvil: Toward a Theory of Backdoors in Federated Learning
Arxiv
0+阅读 · 5月8日
CLAD: A Clustered Label-Agnostic Federated Learning Framework for Joint Anomaly Detection and Attack Classification
Arxiv
0+阅读 · 5月7日
Aergia: Leveraging Heterogeneity in Federated Learning Systems
Arxiv
0+阅读 · 3月18日
VIP会员
文章信息
前往arXiv
下载PDF
相关主题
攻击
联邦学习
后门攻击
梯度
鲁棒
最新内容
ICML 2026 | VOTP:用视频基础模型与最优传输,让离线偏好强化学习只需少量反馈
ICML 2026 | VOTP:用视频基础模型与最优传输,让离线偏好强化学习只需少量反馈
专知会员服务
5+阅读 · 6月16日
多模态代码智能综述:从视觉输入到可执行代码系统
多模态代码智能综述:从视觉输入到可执行代码系统
专知会员服务
6+阅读 · 6月16日
美国马六甲“三重网”概念:安全网、威慑网与杀伤网
美国马六甲“三重网”概念:安全网、威慑网与杀伤网
专知会员服务
5+阅读 · 6月16日
《面向导弹有效发射时机的监督机器学习方法:基于超视距空战仿真》
《面向导弹有效发射时机的监督机器学习方法:基于超视距空战仿真》
专知会员服务
5+阅读 · 6月16日
《通用大语言模型:无人机指挥与控制接口》最新40页
《通用大语言模型:无人机指挥与控制接口》最新40页
专知会员服务
15+阅读 · 6月16日
《通过小型无人机系统将情报能力“作战化”》
《通过小型无人机系统将情报能力“作战化”》
专知会员服务
6+阅读 · 6月16日
《神经安全型有人–无人协同:面向认知自适应作战能力的参考架构》
《神经安全型有人–无人协同:面向认知自适应作战能力的参考架构》
专知会员服务
10+阅读 · 6月16日
《在指挥链中通过多准则决策分析传达指挥官意图:空战实验》
《在指挥链中通过多准则决策分析传达指挥官意图:空战实验》
专知会员服务
21+阅读 · 6月15日
消耗优势:美军的“精确规模化”概念
消耗优势:美军的“精确规模化”概念
专知会员服务
8+阅读 · 6月15日
五角大楼的AI优先战略及其对现代战争的启示:来自与伊朗冲突的经验教训
五角大楼的AI优先战略及其对现代战争的启示:来自与伊朗冲突的经验教训
专知会员服务
9+阅读 · 6月15日
《网络空间兵棋推演:挑战、局限性与混合路径》报告
《网络空间兵棋推演:挑战、局限性与混合路径》报告
专知会员服务
9+阅读 · 6月15日
《离线语言支持系统:面向空战战术决策》
《离线语言支持系统:面向空战战术决策》
专知会员服务
10+阅读 · 6月15日
《以通信为中心的6G–LLM架构:面向可扩展的战术自主防御车辆网络》
《以通信为中心的6G–LLM架构:面向可扩展的战术自主防御车辆网络》
专知会员服务
9+阅读 · 6月15日
ICML 2026|ECA:面向开放式图文生成的高效持续对齐
ICML 2026|ECA:面向开放式图文生成的高效持续对齐
专知会员服务
6+阅读 · 6月14日
可信智能体AI综述:安全、鲁棒性、隐私与系统安全
可信智能体AI综述:安全、鲁棒性、隐私与系统安全
专知会员服务
6+阅读 · 6月14日
相关VIP内容
《联邦学习在网络安全中的应用:性能、鲁棒性与对抗性威胁》2025最新145页
《联邦学习在网络安全中的应用:性能、鲁棒性与对抗性威胁》2025最新145页
专知会员服务
20+阅读 · 2025年9月18日
联邦图学习的全面数据中心化综述
联邦图学习的全面数据中心化综述
专知会员服务
23+阅读 · 2025年7月23日
《联邦军事大语言模型中潜在提示注入攻击的探索与缓解对策》
《联邦军事大语言模型中潜在提示注入攻击的探索与缓解对策》
专知会员服务
17+阅读 · 2025年5月22日
探索联邦军事大型语言模型中的潜在提示注入攻击及其缓解方法
探索联邦军事大型语言模型中的潜在提示注入攻击及其缓解方法
专知会员服务
37+阅读 · 2025年2月4日
联邦学习中的成员推断攻击与防御:综述
联邦学习中的成员推断攻击与防御:综述
专知会员服务
17+阅读 · 2024年12月15日
联邦学习如何处理异质性?港科大最新《异质联邦学习》综述,46页pdf全面阐述异质联邦学习的数据空间、统计、系统和模型异质性
联邦学习如何处理异质性?港科大最新《异质联邦学习》综述,46页pdf全面阐述异质联邦学习的数据空间、统计、系统和模型异质性
专知会员服务
43+阅读 · 2022年12月1日
移动边缘网络中联邦学习效率优化综述
移动边缘网络中联邦学习效率优化综述
专知会员服务
50+阅读 · 2022年7月9日
【ICML2022】Neurotoxin:联邦学习的持久后门
【ICML2022】Neurotoxin:联邦学习的持久后门
专知会员服务
18+阅读 · 2022年6月26日
联邦学习中的隐私和鲁棒性:攻击和防御, 杨强等学者最新综述论文,16页pdf
联邦学习中的隐私和鲁棒性:攻击和防御, 杨强等学者最新综述论文,16页pdf
专知会员服务
104+阅读 · 2021年2月3日
最新《联邦学习Federated Learning》报告,Federated Learning
最新《联邦学习Federated Learning》报告,Federated Learning
专知会员服务
92+阅读 · 2020年12月2日
热门VIP内容
相关资讯
联邦学习如何处理异质性?港科大最新《异质联邦学习》综述,46页pdf全面阐述异质联邦学习的数据空间、统计、系统和模型异质性
联邦学习如何处理异质性?港科大最新《异质联邦学习》综述,46页pdf全面阐述异质联邦学习的数据空间、统计、系统和模型异质性
专知
11+阅读 · 2022年12月1日
【2022新书】联邦学习:方法和应用的综合概述,531页pdf
【2022新书】联邦学习:方法和应用的综合概述,531页pdf
专知
28+阅读 · 2022年7月14日
联邦学习研究综述
联邦学习研究综述
专知
11+阅读 · 2021年12月25日
联邦学习如何用于医疗?Deakin最新《联邦学习智慧医疗》综述论文全面阐述联邦学习在医疗的应用
联邦学习如何用于医疗?Deakin最新《联邦学习智慧医疗》综述论文全面阐述联邦学习在医疗的应用
专知
14+阅读 · 2021年11月27日
最新《联邦学习Federated Learning》报告,47页ppt
最新《联邦学习Federated Learning》报告,47页ppt
专知
48+阅读 · 2020年12月2日
注意力机制 | 图卷积多跳注意力机制 | Direct multi-hop Attention based GNN
注意力机制 | 图卷积多跳注意力机制 | Direct multi-hop Attention based GNN
AINLP
22+阅读 · 2020年11月29日
【商汤科技】可变形Transformers端到端对象检测,Deformable DETR
【商汤科技】可变形Transformers端到端对象检测,Deformable DETR
专知
18+阅读 · 2020年10月11日
联邦学习安全与隐私保护研究综述
联邦学习安全与隐私保护研究综述
专知
12+阅读 · 2020年8月7日
TheFatRat 一款简易后门工具
TheFatRat 一款简易后门工具
黑白之道
36+阅读 · 2019年10月23日
联邦学习或将助力IoT走出“数据孤岛”?
联邦学习或将助力IoT走出“数据孤岛”?
中国计算机学会
20+阅读 · 2019年3月16日
相关论文
Asynchronous Decentralized Federated Learning over Lossy Wireless Links via Reception- and Age-Aware Aggregation
Arxiv
0+阅读 · 6月16日
Dynamic Free-Rider Detection in Federated Learning via Simulated Attack Patterns
Arxiv
0+阅读 · 6月12日
BadBone: Backdoor Attacks Against Backbone Models in Visual Prompt Learning
Arxiv
0+阅读 · 5月29日
FedQueue: Queue-Aware Federated Learning for Cross-Facility HPC Training
Arxiv
0+阅读 · 5月29日
DisAgg: Distributed Aggregators for Efficient Secure Aggregation in Federated Learning
Arxiv
0+阅读 · 5月13日
FLARE: Adaptive Multi-Dimensional Reputation for Robust Client Reliability in Federated Learning
Arxiv
0+阅读 · 5月12日
Privacy-preserving Chunk Scheduling in a BitTorrent Implementation of Federated Learning
Arxiv
0+阅读 · 5月11日
Hammer and Anvil: Toward a Theory of Backdoors in Federated Learning
Arxiv
0+阅读 · 5月8日
CLAD: A Clustered Label-Agnostic Federated Learning Framework for Joint Anomaly Detection and Attack Classification
Arxiv
0+阅读 · 5月7日
Aergia: Leveraging Heterogeneity in Federated Learning Systems
Arxiv
0+阅读 · 3月18日
相关基金
针对大规模环境下复杂任务的策略搜索强化学习方法研究
国家自然科学基金
43+阅读 · 2015年12月31日
公钥密码体制的格分析方法研究
国家自然科学基金
0+阅读 · 2015年12月31日
基于迁移学习的图像隐写分析新方法研究
国家自然科学基金
1+阅读 · 2015年12月31日
网络安全威胁踪源分析方法研究
国家自然科学基金
19+阅读 · 2015年12月31日
基于软件定义无线网络的虚拟多径攻击检测与防御技术研究
国家自然科学基金
1+阅读 · 2015年12月31日
模糊认知集群优化的聚类算法
国家自然科学基金
9+阅读 · 2015年12月31日
无网格DEM构建方法研究
国家自然科学基金
1+阅读 · 2015年12月31日
面向大数据的安全迁移学习方法
国家自然科学基金
31+阅读 · 2015年12月31日
面向多自治域环境的信息中心网络缓存策略和机制研究
国家自然科学基金
2+阅读 · 2015年12月31日
面向异分布数据的主动学习方法
国家自然科学基金
12+阅读 · 2015年12月31日
Top
微信扫码咨询专知VIP会员
Top