会员服务
协作 · 效用 · 攻击 · 样本 · 成员推理 ·
1 月 11 日
United We Defend: Collaborative Membership Inference Defenses in Federated Learning
翻译:联合防御:联邦学习中的协作式成员推理防御
Li Bai,Junxu Liu,Sen Zhang,Xinwei Zhang,Qingqing Ye,Haibo Hu
Li Bai,Junxu Liu,Sen Zhang,Xinwei Zhang,Qingqing Ye,Haibo Hu
from arxiv, Accepted by USENIX Security 2026

Membership inference attacks (MIAs), which determine whether a specific data point was included in the training set of a target model, have posed severe threats in federated learning (FL). Unfortunately, existing MIA defenses, typically applied independently to each client in FL, are ineffective against powerful trajectory-based MIAs that exploit temporal information throughout the training process to infer membership status. In this paper, we investigate a new FL defense scenario driven by heterogeneous privacy needs and privacy-utility trade-offs, where only a subset of clients are defended, as well as a collaborative defense mode where clients cooperate to mitigate membership privacy leakage. To this end, we introduce CoFedMID, a collaborative defense framework against MIAs in FL, which limits local model memorization of training samples and, through a defender coalition, enhances privacy protection and model utility. Specifically, CoFedMID consists of three modules: a class-guided partition module for selective local training samples, a utility-aware compensation module to recycle contributive samples and prevent their overconfidence, and an aggregation-neutral perturbation module that injects noise for cancellation at the coalition level into client updates. Extensive experiments on three datasets show that our defense framework significantly reduces the performance of seven MIAs while incurring only a small utility loss. These results are consistently verified across various defense settings.


翻译:成员推理攻击(MIAs)通过判断特定数据点是否包含在目标模型的训练集中,对联邦学习(FL)构成了严重威胁。遗憾的是,现有的MIA防御方法通常独立应用于FL中的每个客户端,难以抵御强大的基于训练轨迹的MIAs——这类攻击利用整个训练过程中的时序信息来推断成员状态。本文研究了一种由异构隐私需求与隐私-效用权衡驱动的新型FL防御场景:仅部分客户端受到保护,同时客户端通过协作模式共同缓解成员隐私泄露。为此,我们提出了CoFedMID——一种针对FL中MIAs的协作式防御框架,该框架通过限制本地模型对训练样本的记忆,并借助防御者联盟增强隐私保护与模型效用。具体而言,CoFedMID包含三个模块:用于选择性本地训练样本的类别引导划分模块、通过回收贡献样本并防止其过度自信的效用感知补偿模块,以及在联盟层面为客户端更新注入可抵消噪声的聚合中立扰动模块。在三个数据集上的大量实验表明,我们的防御框架能显著降低七种MIAs的攻击性能,同时仅产生微小的效用损失。这些结果在不同防御设置下均得到了一致验证。
0
下载
关闭预览

相关内容

《联邦学习在网络安全中的应用:性能、鲁棒性与对抗性威胁》2025最新145页
《联邦学习在网络安全中的应用:性能、鲁棒性与对抗性威胁》2025最新145页
专知会员服务
19+阅读 · 2025年9月18日
中文版2200字 | 分布式防御:联邦学习如何强化人工智能优势​​
中文版2200字 | 分布式防御:联邦学习如何强化人工智能优势​​
专知会员服务
19+阅读 · 2025年6月8日
《联邦军事大语言模型中潜在提示注入攻击的探索与缓解对策》
《联邦军事大语言模型中潜在提示注入攻击的探索与缓解对策》
专知会员服务
15+阅读 · 2025年5月22日
联邦学习中的成员推断攻击与防御:综述
联邦学习中的成员推断攻击与防御:综述
专知会员服务
17+阅读 · 2024年12月15日
「联邦学习系统攻击与防御技术」最新2023研究综述
「联邦学习系统攻击与防御技术」最新2023研究综述
专知会员服务
41+阅读 · 2023年3月12日
联邦学习攻防研究综述
联邦学习攻防研究综述
专知会员服务
58+阅读 · 2022年7月15日
黑盒机器学习模型的成员推断攻击研究
专知会员服务
23+阅读 · 2021年8月22日
【AAAI2021】知识迁移的机器学习成员隐私保护,57页ppt
【AAAI2021】知识迁移的机器学习成员隐私保护,57页ppt
专知会员服务
28+阅读 · 2021年2月9日
联邦学习中的隐私和鲁棒性:攻击和防御, 杨强等学者最新综述论文,16页pdf
联邦学习中的隐私和鲁棒性:攻击和防御, 杨强等学者最新综述论文,16页pdf
专知会员服务
104+阅读 · 2021年2月3日
【综述】联邦学习的威胁,Threats to Federated Learning: A Survey
【综述】联邦学习的威胁,Threats to Federated Learning: A Survey
专知会员服务
81+阅读 · 2020年3月4日
联邦学习如何处理异质性?港科大最新《异质联邦学习》综述,46页pdf全面阐述异质联邦学习的数据空间、统计、系统和模型异质性
联邦学习如何处理异质性?港科大最新《异质联邦学习》综述,46页pdf全面阐述异质联邦学习的数据空间、统计、系统和模型异质性
专知
11+阅读 · 2022年12月1日
【2022新书】联邦学习:方法和应用的综合概述,531页pdf
【2022新书】联邦学习:方法和应用的综合概述,531页pdf
专知
28+阅读 · 2022年7月14日
联邦学习研究综述
联邦学习研究综述
专知
11+阅读 · 2021年12月25日
最新《联邦学习Federated Learning》报告,47页ppt
最新《联邦学习Federated Learning》报告,47页ppt
专知
48+阅读 · 2020年12月2日
联邦学习安全与隐私保护研究综述
联邦学习安全与隐私保护研究综述
专知
12+阅读 · 2020年8月7日
模型攻击:鲁棒性联邦学习研究的最新进展
模型攻击:鲁棒性联邦学习研究的最新进展
机器之心
35+阅读 · 2020年6月3日
中山大学发布最新《图对抗机器学习》2020综述论文,带你全面了解40+种攻防对抗学习方法
中山大学发布最新《图对抗机器学习》2020综述论文,带你全面了解40+种攻防对抗学习方法
专知
15+阅读 · 2020年3月13日
【综述】深度学习攻防对抗在图像数据、图数据以及文本数据上的应用
【综述】深度学习攻防对抗在图像数据、图数据以及文本数据上的应用
专知
14+阅读 · 2019年10月31日
【联邦学习】联邦学习的研究及应用、联邦学习的多种可能性
【联邦学习】联邦学习的研究及应用、联邦学习的多种可能性
产业智能官
30+阅读 · 2019年5月24日
【对抗学习综述论文】-宾西法利亚大学-统计分类中的对抗性学习:对攻击防御的全面回顾
【对抗学习综述论文】-宾西法利亚大学-统计分类中的对抗性学习:对攻击防御的全面回顾
专知
23+阅读 · 2019年4月15日
基于深度学习的联合作战态势智能辅助分析研究
国家自然科学基金
333+阅读 · 2017年12月31日
面向时空特性的社交网络推演攻击与隐私保护关键技术研究
国家自然科学基金
4+阅读 · 2015年12月31日
网络安全威胁踪源分析方法研究
国家自然科学基金
19+阅读 · 2015年12月31日
基于软件定义无线网络的虚拟多径攻击检测与防御技术研究
国家自然科学基金
1+阅读 · 2015年12月31日
基于免疫机制的无线传感器网络攻击协同检测研究与设计
国家自然科学基金
0+阅读 · 2015年12月31日
拒绝服务攻击下的信息物理系统安全理论研究
国家自然科学基金
4+阅读 · 2015年12月31日
基于概率本体的CPS入侵检测方法研究
国家自然科学基金
1+阅读 · 2014年12月31日
供应商入侵下考虑成员风险规避行为的供应链决策与协调研究
国家自然科学基金
0+阅读 · 2014年12月31日
基于角度欺骗的编队协同探测与干扰技术
国家自然科学基金
10+阅读 · 2012年12月31日
基于贝叶斯推理的模糊逻辑强化学习模型研究
国家自然科学基金
18+阅读 · 2012年12月31日
ADCA: Attention-Driven Multi-Party Collusion Attack in Federated Self-Supervised Learning
Arxiv
0+阅读 · 2月5日
Membership Inference Attacks from Causal Principles
Arxiv
0+阅读 · 2月4日
Impact of Dataset Properties on Membership Inference Vulnerability of Deep Transfer Learning
Arxiv
0+阅读 · 2月2日
Res-MIA: A Training-Free Resolution-Based Membership Inference Attack on Federated Learning Models
Arxiv
0+阅读 · 1月24日
SoK: Challenges in Tabular Membership Inference Attacks
Arxiv
0+阅读 · 1月22日
Evaluating the Defense Potential of Machine Unlearning against Membership Inference Attacks
Arxiv
0+阅读 · 1月22日
Powerful Training-Free Membership Inference Against Autoregressive Language Models
Arxiv
0+阅读 · 1月17日
Membership Inference Attacks on Tokenizers of Large Language Models
Arxiv
0+阅读 · 1月12日
Leveraging Soft Prompts for Privacy Attacks in Federated Prompt Tuning
Arxiv
0+阅读 · 1月10日
Imitative Membership Inference Attack
Arxiv
0+阅读 · 1月10日
VIP会员
文章信息
前往arXiv
下载PDF
相关主题
协作
效用
攻击
样本
成员推理
最新内容
美军条令《海军陆战队规划流程(2026版)》
美军条令《海军陆战队规划流程(2026版)》
专知会员服务
2+阅读 · 53分钟前
《压缩式分布式交互仿真标准》120页
《压缩式分布式交互仿真标准》120页
专知会员服务
3+阅读 · 今天3:21
《电子战数据交换模型研究报告》
《电子战数据交换模型研究报告》
专知会员服务
3+阅读 · 今天3:13
美军运用水下无人机与机器人系统竞速清除霍尔木兹海峡水雷
美军运用水下无人机与机器人系统竞速清除霍尔木兹海峡水雷
专知会员服务
4+阅读 · 今天2:55
《基于Transformer的异常舰船导航识别与跟踪》80页
《基于Transformer的异常舰船导航识别与跟踪》80页
专知会员服务
4+阅读 · 今天2:45
《美国太空系统司令部实验室原型作战管理系统的数据与决策可追溯性》
《美国太空系统司令部实验室原型作战管理系统的数据与决策可追溯性》
专知会员服务
4+阅读 · 今天2:41
《低数据领域军事目标检测模型研究》
《低数据领域军事目标检测模型研究》
专知会员服务
3+阅读 · 今天2:37
《为韧性而设计:在战略不确定时代提升军事空军基地的生存能力》
《为韧性而设计:在战略不确定时代提升军事空军基地的生存能力》
专知会员服务
4+阅读 · 今天2:32
【CMU博士论文】物理世界的视觉感知与深度理解
【CMU博士论文】物理世界的视觉感知与深度理解
专知会员服务
5+阅读 · 4月22日
多智能体系统:从经典范式到大基础模型驱动的未来
多智能体系统:从经典范式到大基础模型驱动的未来
专知会员服务
9+阅读 · 4月22日
伊朗战争停火期间美军关键弹药状况分析
伊朗战争停火期间美军关键弹药状况分析
专知会员服务
8+阅读 · 4月22日
电子战革命:塑造战场的十年突破(2015–2025)
电子战革命:塑造战场的十年突破(2015–2025)
专知会员服务
6+阅读 · 4月22日
人工智能赋能电子战解决方案:实现电磁优势的认知方法(万字长文)
人工智能赋能电子战解决方案:实现电磁优势的认知方法(万字长文)
专知会员服务
9+阅读 · 4月22日
《基于模型的系统工程框架及其在电子战系统中的应用》
《基于模型的系统工程框架及其在电子战系统中的应用》
专知会员服务
7+阅读 · 4月22日
人工智能即服务与未来战争(印度视角)
人工智能即服务与未来战争(印度视角)
专知会员服务
5+阅读 · 4月22日
相关VIP内容
《联邦学习在网络安全中的应用:性能、鲁棒性与对抗性威胁》2025最新145页
《联邦学习在网络安全中的应用:性能、鲁棒性与对抗性威胁》2025最新145页
专知会员服务
19+阅读 · 2025年9月18日
中文版2200字 | 分布式防御:联邦学习如何强化人工智能优势​​
中文版2200字 | 分布式防御:联邦学习如何强化人工智能优势​​
专知会员服务
19+阅读 · 2025年6月8日
《联邦军事大语言模型中潜在提示注入攻击的探索与缓解对策》
《联邦军事大语言模型中潜在提示注入攻击的探索与缓解对策》
专知会员服务
15+阅读 · 2025年5月22日
联邦学习中的成员推断攻击与防御:综述
联邦学习中的成员推断攻击与防御:综述
专知会员服务
17+阅读 · 2024年12月15日
「联邦学习系统攻击与防御技术」最新2023研究综述
「联邦学习系统攻击与防御技术」最新2023研究综述
专知会员服务
41+阅读 · 2023年3月12日
联邦学习攻防研究综述
联邦学习攻防研究综述
专知会员服务
58+阅读 · 2022年7月15日
黑盒机器学习模型的成员推断攻击研究
专知会员服务
23+阅读 · 2021年8月22日
【AAAI2021】知识迁移的机器学习成员隐私保护,57页ppt
【AAAI2021】知识迁移的机器学习成员隐私保护,57页ppt
专知会员服务
28+阅读 · 2021年2月9日
联邦学习中的隐私和鲁棒性:攻击和防御, 杨强等学者最新综述论文,16页pdf
联邦学习中的隐私和鲁棒性:攻击和防御, 杨强等学者最新综述论文,16页pdf
专知会员服务
104+阅读 · 2021年2月3日
【综述】联邦学习的威胁,Threats to Federated Learning: A Survey
【综述】联邦学习的威胁,Threats to Federated Learning: A Survey
专知会员服务
81+阅读 · 2020年3月4日
热门VIP内容
相关资讯
联邦学习如何处理异质性?港科大最新《异质联邦学习》综述,46页pdf全面阐述异质联邦学习的数据空间、统计、系统和模型异质性
联邦学习如何处理异质性?港科大最新《异质联邦学习》综述,46页pdf全面阐述异质联邦学习的数据空间、统计、系统和模型异质性
专知
11+阅读 · 2022年12月1日
【2022新书】联邦学习:方法和应用的综合概述,531页pdf
【2022新书】联邦学习:方法和应用的综合概述,531页pdf
专知
28+阅读 · 2022年7月14日
联邦学习研究综述
联邦学习研究综述
专知
11+阅读 · 2021年12月25日
最新《联邦学习Federated Learning》报告,47页ppt
最新《联邦学习Federated Learning》报告,47页ppt
专知
48+阅读 · 2020年12月2日
联邦学习安全与隐私保护研究综述
联邦学习安全与隐私保护研究综述
专知
12+阅读 · 2020年8月7日
模型攻击:鲁棒性联邦学习研究的最新进展
模型攻击:鲁棒性联邦学习研究的最新进展
机器之心
35+阅读 · 2020年6月3日
中山大学发布最新《图对抗机器学习》2020综述论文,带你全面了解40+种攻防对抗学习方法
中山大学发布最新《图对抗机器学习》2020综述论文,带你全面了解40+种攻防对抗学习方法
专知
15+阅读 · 2020年3月13日
【综述】深度学习攻防对抗在图像数据、图数据以及文本数据上的应用
【综述】深度学习攻防对抗在图像数据、图数据以及文本数据上的应用
专知
14+阅读 · 2019年10月31日
【联邦学习】联邦学习的研究及应用、联邦学习的多种可能性
【联邦学习】联邦学习的研究及应用、联邦学习的多种可能性
产业智能官
30+阅读 · 2019年5月24日
【对抗学习综述论文】-宾西法利亚大学-统计分类中的对抗性学习:对攻击防御的全面回顾
【对抗学习综述论文】-宾西法利亚大学-统计分类中的对抗性学习:对攻击防御的全面回顾
专知
23+阅读 · 2019年4月15日
相关论文
ADCA: Attention-Driven Multi-Party Collusion Attack in Federated Self-Supervised Learning
Arxiv
0+阅读 · 2月5日
Membership Inference Attacks from Causal Principles
Arxiv
0+阅读 · 2月4日
Impact of Dataset Properties on Membership Inference Vulnerability of Deep Transfer Learning
Arxiv
0+阅读 · 2月2日
Res-MIA: A Training-Free Resolution-Based Membership Inference Attack on Federated Learning Models
Arxiv
0+阅读 · 1月24日
SoK: Challenges in Tabular Membership Inference Attacks
Arxiv
0+阅读 · 1月22日
Evaluating the Defense Potential of Machine Unlearning against Membership Inference Attacks
Arxiv
0+阅读 · 1月22日
Powerful Training-Free Membership Inference Against Autoregressive Language Models
Arxiv
0+阅读 · 1月17日
Membership Inference Attacks on Tokenizers of Large Language Models
Arxiv
0+阅读 · 1月12日
Leveraging Soft Prompts for Privacy Attacks in Federated Prompt Tuning
Arxiv
0+阅读 · 1月10日
Imitative Membership Inference Attack
Arxiv
0+阅读 · 1月10日
相关基金
基于深度学习的联合作战态势智能辅助分析研究
国家自然科学基金
333+阅读 · 2017年12月31日
面向时空特性的社交网络推演攻击与隐私保护关键技术研究
国家自然科学基金
4+阅读 · 2015年12月31日
网络安全威胁踪源分析方法研究
国家自然科学基金
19+阅读 · 2015年12月31日
基于软件定义无线网络的虚拟多径攻击检测与防御技术研究
国家自然科学基金
1+阅读 · 2015年12月31日
基于免疫机制的无线传感器网络攻击协同检测研究与设计
国家自然科学基金
0+阅读 · 2015年12月31日
拒绝服务攻击下的信息物理系统安全理论研究
国家自然科学基金
4+阅读 · 2015年12月31日
基于概率本体的CPS入侵检测方法研究
国家自然科学基金
1+阅读 · 2014年12月31日
供应商入侵下考虑成员风险规避行为的供应链决策与协调研究
国家自然科学基金
0+阅读 · 2014年12月31日
基于角度欺骗的编队协同探测与干扰技术
国家自然科学基金
10+阅读 · 2012年12月31日
基于贝叶斯推理的模糊逻辑强化学习模型研究
国家自然科学基金
18+阅读 · 2012年12月31日
Top
微信扫码咨询专知VIP会员
Top