会员服务
攻击 · 数据分布 · 后门攻击 · 联邦学习 · 推断 ·
4 月 9 日
BoBa: Boosting Backdoor Detection through Data Distribution Inference in Federated Learning
翻译:BoBa:通过联邦学习中的数据分布推断增强后门检测
Zhengyuan Jiang,Xingyu Lyu,Shanghao Shi,Yang Xiao,Yimin Chen,Y. Thomas Hou,Wenjing Lou,Ning Wanga
Zhengyuan Jiang,Xingyu Lyu,Shanghao Shi,Yang Xiao,Yimin Chen,Y. Thomas Hou,Wenjing Lou,Ning Wanga

Federated learning, while being a promising approach for collaborative model training, is susceptible to backdoor attacks due to its decentralized nature. Backdoor attacks have shown remarkable stealthiness, as they compromise model predictions only when inputs contain specific triggers. As a countermeasure, anomaly detection is widely used to filter out backdoor attacks in FL. However, the non-independent and identically distributed (non-IID) data distribution nature of FL clients presents substantial challenges in backdoor attack detection, as the data variety introduces variance among benign models, making them indistinguishable from malicious ones. In this work, we propose a novel distribution-aware backdoor detection mechanism, BoBa, to address this problem. To differentiate outliers arising from data variety versus backdoor attacks, we propose to break down the problem into two steps: clustering clients utilizing their data distribution, and followed by a voting-based detection. We propose a novel data distribution inference mechanism for accurate data distribution estimation. To improve detection robustness, we introduce an overlapping clustering method, where each client is associated with multiple clusters, ensuring that the trustworthiness of a model update is assessed collectively by multiple clusters rather than a single cluster. Through extensive evaluations, we demonstrate that BoBa can reduce the attack success rate to lower than 0.001 while maintaining high main task accuracy across various attack strategies and experimental settings.


翻译:联邦学习作为一种协作式模型训练的有前景方法,因其去中心化特性而易受后门攻击。后门攻击具有显著的隐蔽性,仅在输入包含特定触发器时才会影响模型预测。作为防御措施,异常检测被广泛用于过滤联邦学习中的后门攻击。然而,联邦学习客户端非独立同分布(non-IID)的数据分布特性给后门攻击检测带来了巨大挑战,因为数据多样性导致良性模型间存在差异,使其难以与恶意模型区分。本文提出了一种新颖的基于数据分布感知的后门检测机制BoBa来解决此问题。为区分由数据多样性与后门攻击导致的异常,我们提出将问题分解为两步:首先利用数据分布对客户端进行聚类,随后进行基于投票的检测。我们提出了一种新颖的数据分布推断机制以实现准确的数据分布估计。为提高检测鲁棒性,我们引入了重叠聚类方法,每个客户端与多个聚类关联,确保模型更新的可信度由多个聚类集体评估而非单一聚类决定。通过大量实验评估,我们证明BoBa能够将攻击成功率降至0.001以下,同时在多种攻击策略和实验设置下保持高主任务准确率。
0
下载
关闭预览

相关内容

深度学习中的架构后门:漏洞、检测与防御综述
深度学习中的架构后门:漏洞、检测与防御综述
专知会员服务
12+阅读 · 2025年7月19日
联邦长尾学习研究综述
联邦长尾学习研究综述
专知会员服务
15+阅读 · 2025年5月1日
联邦学习中的成员推断攻击与防御:综述
联邦学习中的成员推断攻击与防御:综述
专知会员服务
17+阅读 · 2024年12月15日
【ICML2022】Neurotoxin:联邦学习的持久后门
【ICML2022】Neurotoxin:联邦学习的持久后门
专知会员服务
18+阅读 · 2022年6月26日
联邦学习隐私保护研究进展
专知会员服务
94+阅读 · 2021年7月23日
【WWW2021】大规模智能手机数据的异质联邦学习
【WWW2021】大规模智能手机数据的异质联邦学习
专知会员服务
43+阅读 · 2021年3月8日
【AAAI2021】非独立同分布下的自分组个性化联邦学习
专知会员服务
27+阅读 · 2021年2月2日
最新《联邦学习Federated Learning》报告,Federated Learning
最新《联邦学习Federated Learning》报告,Federated Learning
专知会员服务
92+阅读 · 2020年12月2日
首篇《后门学习综述》论文发布,阐述AI系统训练过程的安全性问题
专知会员服务
31+阅读 · 2020年11月21日
【论文推荐】联邦学习的个性化技术综述,Survey of Personalization Techniques for Federated Learning
【论文推荐】联邦学习的个性化技术综述,Survey of Personalization Techniques for Federated Learning
专知会员服务
79+阅读 · 2020年3月19日
联邦学习如何处理异质性?港科大最新《异质联邦学习》综述,46页pdf全面阐述异质联邦学习的数据空间、统计、系统和模型异质性
联邦学习如何处理异质性?港科大最新《异质联邦学习》综述,46页pdf全面阐述异质联邦学习的数据空间、统计、系统和模型异质性
专知
11+阅读 · 2022年12月1日
「联邦学习隐私保护 」最新2022研究综述
「联邦学习隐私保护 」最新2022研究综述
专知
16+阅读 · 2022年4月1日
联邦学习研究综述
联邦学习研究综述
专知
11+阅读 · 2021年12月25日
最新《联邦学习Federated Learning》报告,47页ppt
最新《联邦学习Federated Learning》报告,47页ppt
专知
48+阅读 · 2020年12月2日
联邦学习安全与隐私保护研究综述
联邦学习安全与隐私保护研究综述
专知
12+阅读 · 2020年8月7日
【资源】联邦学习相关文献资源大列表
【资源】联邦学习相关文献资源大列表
专知
10+阅读 · 2020年2月25日
【重磅】联邦学习FL进展与开放问题万字综述论文,58位学者25家机构联合出品,105页pdf438篇文献
【重磅】联邦学习FL进展与开放问题万字综述论文,58位学者25家机构联合出品,105页pdf438篇文献
专知
33+阅读 · 2019年12月15日
【联邦学习】联邦学习的研究及应用、联邦学习的多种可能性
【联邦学习】联邦学习的研究及应用、联邦学习的多种可能性
产业智能官
30+阅读 · 2019年5月24日
联邦学习或将助力IoT走出“数据孤岛”?
联邦学习或将助力IoT走出“数据孤岛”?
中国计算机学会
20+阅读 · 2019年3月16日
吴恩达机器学习中文版笔记:异常检测(Anomaly Detection)
吴恩达机器学习中文版笔记:异常检测(Anomaly Detection)
大数据文摘
19+阅读 · 2018年4月29日
分布式有监督学习的学习理论
国家自然科学基金
17+阅读 · 2015年12月31日
基于多样化查询的多标记主动学习研究
国家自然科学基金
0+阅读 · 2015年12月31日
网络安全威胁踪源分析方法研究
国家自然科学基金
19+阅读 · 2015年12月31日
社交网络级联数据流异常检测模型研究
国家自然科学基金
4+阅读 · 2015年12月31日
基于强化学习的分布参数系统数据驱动控制
国家自然科学基金
7+阅读 · 2015年12月31日
面向大数据的安全迁移学习方法
国家自然科学基金
31+阅读 · 2015年12月31日
面向异分布数据的主动学习方法
国家自然科学基金
12+阅读 · 2015年12月31日
数据驱动的被动协议测试方法研究
国家自然科学基金
0+阅读 · 2015年12月31日
基于自学习对比度视觉注意模型和自适应深度特征的无分类目标检测
国家自然科学基金
2+阅读 · 2015年12月31日
多语言大数据环境下的复杂网络行为分析、预测和干预
国家自然科学基金
4+阅读 · 2014年12月31日
FedPLT: Scalable, Resource-Efficient, and Heterogeneity-Aware Federated Learning via Partial Layer Training
FedPLT: Scalable, Resource-Efficient, and Heterogeneity-Aware Federated Learning via Partial Layer Training
Arxiv
0+阅读 · 5月4日
VFEFL: Privacy-Preserving Federated Learning against Malicious Clients via Verifiable Functional Encryption
Arxiv
0+阅读 · 4月13日
Towards Securing IIoT: An Innovative Privacy-Preserving Anomaly Detector Based on Federated Learning
Arxiv
0+阅读 · 4月7日
Federated Transfer Learning with Differential Privacy
Arxiv
0+阅读 · 4月6日
Enhancing Robustness of Federated Learning via Server Learning
Arxiv
0+阅读 · 4月3日
Enhancing Gradient Inversion Attacks in Federated Learning via Hierarchical Feature Optimization
Arxiv
0+阅读 · 4月1日
FL-PBM: Pre-Training Backdoor Mitigation for Federated Learning
Arxiv
0+阅读 · 3月30日
Mitigating Backdoor Attacks in Federated Learning Using PPA and MiniMax Game Theory
Arxiv
0+阅读 · 3月30日
Physical Backdoor Attack Against Deep Learning-Based Modulation Classification
Arxiv
0+阅读 · 3月26日
Byzantine-Robust and Differentially Private Federated Optimization under Weaker Assumptions
Arxiv
0+阅读 · 3月24日
VIP会员
文章信息
前往arXiv
下载PDF
相关主题
攻击
数据分布
后门攻击
联邦学习
推断
最新内容
ICML 2026 | 边界嵌入塑形:用自适应对比学习破解图结构纠缠
ICML 2026 | 边界嵌入塑形:用自适应对比学习破解图结构纠缠
专知会员服务
3+阅读 · 6月22日
综述 | 3D场景图:开放挑战与未来方向
综述 | 3D场景图:开放挑战与未来方向
专知会员服务
4+阅读 · 6月22日
《国防工业6.0:全自主作战系统、量子-人工智能融合与新一代战略威慑》
《国防工业6.0:全自主作战系统、量子-人工智能融合与新一代战略威慑》
专知会员服务
6+阅读 · 6月22日
21世纪的无人机战争
21世纪的无人机战争
专知会员服务
4+阅读 · 6月22日
《伊朗与以色列-美国热战及其对数字技术的影响》
《伊朗与以色列-美国热战及其对数字技术的影响》
专知会员服务
5+阅读 · 6月22日
《量子技术的军事任务技术适配与利用》
《量子技术的军事任务技术适配与利用》
专知会员服务
5+阅读 · 6月22日
《美国陆军军官学校(西点军校)本科生科研中生成式人工智能的使用》
《美国陆军军官学校(西点军校)本科生科研中生成式人工智能的使用》
专知会员服务
6+阅读 · 6月22日
美国从乌克兰无人机战争中学习经验
美国从乌克兰无人机战争中学习经验
专知会员服务
7+阅读 · 6月21日
ICML 2026 | 面向视觉语言模型的语义鲁棒性认证
ICML 2026 | 面向视觉语言模型的语义鲁棒性认证
专知会员服务
5+阅读 · 6月21日
综述 | 智能体电子设计自动化:从“交接有效性”重新理解Agentic EDA
综述 | 智能体电子设计自动化:从“交接有效性”重新理解Agentic EDA
专知会员服务
8+阅读 · 6月21日
深入解读 Palantir AIP:全球最具争议的人工智能平台究竟如何运作
深入解读 Palantir AIP:全球最具争议的人工智能平台究竟如何运作
专知会员服务
22+阅读 · 6月20日
ICML 2026 | 多任务贝叶斯上下文学习:让 Transformer 在测试时显式适应新先验
ICML 2026 | 多任务贝叶斯上下文学习:让 Transformer 在测试时显式适应新先验
专知会员服务
5+阅读 · 6月19日
ACL 2026综述 | 大规模手语数据集:资源、基准与标注标准
ACL 2026综述 | 大规模手语数据集:资源、基准与标注标准
专知会员服务
8+阅读 · 6月19日
ICML 2026 Spotlight | SmoothSMoE:解析稀疏 MoE 路由不连续
ICML 2026 Spotlight | SmoothSMoE:解析稀疏 MoE 路由不连续
专知会员服务
7+阅读 · 6月18日
综述 | 周期表视角下的大模型推理:范式、方法与失败模式
综述 | 周期表视角下的大模型推理:范式、方法与失败模式
专知会员服务
9+阅读 · 6月18日
相关VIP内容
深度学习中的架构后门:漏洞、检测与防御综述
深度学习中的架构后门:漏洞、检测与防御综述
专知会员服务
12+阅读 · 2025年7月19日
联邦长尾学习研究综述
联邦长尾学习研究综述
专知会员服务
15+阅读 · 2025年5月1日
联邦学习中的成员推断攻击与防御:综述
联邦学习中的成员推断攻击与防御:综述
专知会员服务
17+阅读 · 2024年12月15日
【ICML2022】Neurotoxin:联邦学习的持久后门
【ICML2022】Neurotoxin:联邦学习的持久后门
专知会员服务
18+阅读 · 2022年6月26日
联邦学习隐私保护研究进展
专知会员服务
94+阅读 · 2021年7月23日
【WWW2021】大规模智能手机数据的异质联邦学习
【WWW2021】大规模智能手机数据的异质联邦学习
专知会员服务
43+阅读 · 2021年3月8日
【AAAI2021】非独立同分布下的自分组个性化联邦学习
专知会员服务
27+阅读 · 2021年2月2日
最新《联邦学习Federated Learning》报告,Federated Learning
最新《联邦学习Federated Learning》报告,Federated Learning
专知会员服务
92+阅读 · 2020年12月2日
首篇《后门学习综述》论文发布,阐述AI系统训练过程的安全性问题
专知会员服务
31+阅读 · 2020年11月21日
【论文推荐】联邦学习的个性化技术综述,Survey of Personalization Techniques for Federated Learning
【论文推荐】联邦学习的个性化技术综述,Survey of Personalization Techniques for Federated Learning
专知会员服务
79+阅读 · 2020年3月19日
热门VIP内容
相关资讯
联邦学习如何处理异质性?港科大最新《异质联邦学习》综述,46页pdf全面阐述异质联邦学习的数据空间、统计、系统和模型异质性
联邦学习如何处理异质性?港科大最新《异质联邦学习》综述,46页pdf全面阐述异质联邦学习的数据空间、统计、系统和模型异质性
专知
11+阅读 · 2022年12月1日
「联邦学习隐私保护 」最新2022研究综述
「联邦学习隐私保护 」最新2022研究综述
专知
16+阅读 · 2022年4月1日
联邦学习研究综述
联邦学习研究综述
专知
11+阅读 · 2021年12月25日
最新《联邦学习Federated Learning》报告,47页ppt
最新《联邦学习Federated Learning》报告,47页ppt
专知
48+阅读 · 2020年12月2日
联邦学习安全与隐私保护研究综述
联邦学习安全与隐私保护研究综述
专知
12+阅读 · 2020年8月7日
【资源】联邦学习相关文献资源大列表
【资源】联邦学习相关文献资源大列表
专知
10+阅读 · 2020年2月25日
【重磅】联邦学习FL进展与开放问题万字综述论文,58位学者25家机构联合出品,105页pdf438篇文献
【重磅】联邦学习FL进展与开放问题万字综述论文,58位学者25家机构联合出品,105页pdf438篇文献
专知
33+阅读 · 2019年12月15日
【联邦学习】联邦学习的研究及应用、联邦学习的多种可能性
【联邦学习】联邦学习的研究及应用、联邦学习的多种可能性
产业智能官
30+阅读 · 2019年5月24日
联邦学习或将助力IoT走出“数据孤岛”?
联邦学习或将助力IoT走出“数据孤岛”?
中国计算机学会
20+阅读 · 2019年3月16日
吴恩达机器学习中文版笔记:异常检测(Anomaly Detection)
吴恩达机器学习中文版笔记:异常检测(Anomaly Detection)
大数据文摘
19+阅读 · 2018年4月29日
相关论文
FedPLT: Scalable, Resource-Efficient, and Heterogeneity-Aware Federated Learning via Partial Layer Training
FedPLT: Scalable, Resource-Efficient, and Heterogeneity-Aware Federated Learning via Partial Layer Training
Arxiv
0+阅读 · 5月4日
VFEFL: Privacy-Preserving Federated Learning against Malicious Clients via Verifiable Functional Encryption
Arxiv
0+阅读 · 4月13日
Towards Securing IIoT: An Innovative Privacy-Preserving Anomaly Detector Based on Federated Learning
Arxiv
0+阅读 · 4月7日
Federated Transfer Learning with Differential Privacy
Arxiv
0+阅读 · 4月6日
Enhancing Robustness of Federated Learning via Server Learning
Arxiv
0+阅读 · 4月3日
Enhancing Gradient Inversion Attacks in Federated Learning via Hierarchical Feature Optimization
Arxiv
0+阅读 · 4月1日
FL-PBM: Pre-Training Backdoor Mitigation for Federated Learning
Arxiv
0+阅读 · 3月30日
Mitigating Backdoor Attacks in Federated Learning Using PPA and MiniMax Game Theory
Arxiv
0+阅读 · 3月30日
Physical Backdoor Attack Against Deep Learning-Based Modulation Classification
Arxiv
0+阅读 · 3月26日
Byzantine-Robust and Differentially Private Federated Optimization under Weaker Assumptions
Arxiv
0+阅读 · 3月24日
相关基金
分布式有监督学习的学习理论
国家自然科学基金
17+阅读 · 2015年12月31日
基于多样化查询的多标记主动学习研究
国家自然科学基金
0+阅读 · 2015年12月31日
网络安全威胁踪源分析方法研究
国家自然科学基金
19+阅读 · 2015年12月31日
社交网络级联数据流异常检测模型研究
国家自然科学基金
4+阅读 · 2015年12月31日
基于强化学习的分布参数系统数据驱动控制
国家自然科学基金
7+阅读 · 2015年12月31日
面向大数据的安全迁移学习方法
国家自然科学基金
31+阅读 · 2015年12月31日
面向异分布数据的主动学习方法
国家自然科学基金
12+阅读 · 2015年12月31日
数据驱动的被动协议测试方法研究
国家自然科学基金
0+阅读 · 2015年12月31日
基于自学习对比度视觉注意模型和自适应深度特征的无分类目标检测
国家自然科学基金
2+阅读 · 2015年12月31日
多语言大数据环境下的复杂网络行为分析、预测和干预
国家自然科学基金
4+阅读 · 2014年12月31日
Top
微信扫码咨询专知VIP会员
Top