会员服务
嵌入 · 攻击 · 分割 · 防御机制 · 后门攻击 ·
1 月 24 日
SecureSplit: Mitigating Backdoor Attacks in Split Learning
翻译:SecureSplit:缓解分割学习中后门攻击的防御机制
Zhihao Dou,Dongfei Cui,Weida Wang,Anjun Gao,Yueyang Quan,Mengyao Ma,Viet Vo,Guangdong Bai,Zhuqing Liu,Minghong Fang
Zhihao Dou,Dongfei Cui,Weida Wang,Anjun Gao,Yueyang Quan,Mengyao Ma,Viet Vo,Guangdong Bai,Zhuqing Liu,Minghong Fang
from arxiv, To appear in The Web Conference 2026

Split Learning (SL) offers a framework for collaborative model training that respects data privacy by allowing participants to share the same dataset while maintaining distinct feature sets. However, SL is susceptible to backdoor attacks, in which malicious clients subtly alter their embeddings to insert hidden triggers that compromise the final trained model. To address this vulnerability, we introduce SecureSplit, a defense mechanism tailored to SL. SecureSplit applies a dimensionality transformation strategy to accentuate subtle differences between benign and poisoned embeddings, facilitating their separation. With this enhanced distinction, we develop an adaptive filtering approach that uses a majority-based voting scheme to remove contaminated embeddings while preserving clean ones. Rigorous experiments across four datasets (CIFAR-10, MNIST, CINIC-10, and ImageNette), five backdoor attack scenarios, and seven alternative defenses confirm the effectiveness of SecureSplit under various challenging conditions.


翻译:分割学习(SL)提供了一种尊重数据隐私的协作模型训练框架,允许参与者在保持各自特征集独立性的同时共享同一数据集。然而,SL容易受到后门攻击,恶意客户端可能通过细微修改其嵌入向量来植入隐藏触发器,从而破坏最终训练模型的安全性。为应对这一脆弱性,我们提出了专为SL设计的防御机制SecureSplit。该方法采用维度变换策略,以放大良性嵌入与受污染嵌入之间的细微差异,从而促进二者的有效分离。基于这种增强的区分度,我们开发了一种自适应过滤方法,利用基于多数的投票机制剔除受污染的嵌入向量,同时保留干净的嵌入。通过在四个数据集(CIFAR-10、MNIST、CINIC-10和ImageNette)、五种后门攻击场景以及七种替代防御方案上的严格实验,验证了SecureSplit在多种挑战性条件下的有效性。
0
下载
关闭预览

相关内容

计算机视觉领域的后门攻击与防御:综述
计算机视觉领域的后门攻击与防御:综述
专知会员服务
19+阅读 · 2025年9月13日
面向深度学习的后门攻击及防御研究综述
面向深度学习的后门攻击及防御研究综述
专知会员服务
12+阅读 · 2025年7月4日
《对抗性机器学习:攻击和缓解的分类和概念术语》2023最新74页报告:人工智能;机器学习;攻击分类法;规避;数据中毒;隐私泄露;攻击缓解;数据模式;木马攻击,后门攻击;聊天机器人
《对抗性机器学习:攻击和缓解的分类和概念术语》2023最新74页报告:人工智能;机器学习;攻击分类法;规避;数据中毒;隐私泄露;攻击缓解;数据模式;木马攻击,后门攻击;聊天机器人
专知会员服务
59+阅读 · 2023年3月23日
联邦学习如何处理异质性?港科大最新《异质联邦学习》综述,46页pdf全面阐述异质联邦学习的数据空间、统计、系统和模型异质性
联邦学习如何处理异质性?港科大最新《异质联邦学习》综述,46页pdf全面阐述异质联邦学习的数据空间、统计、系统和模型异质性
专知会员服务
43+阅读 · 2022年12月1日
《子空间学习机 (SLM):一种新的分类和回归方法》2022最新35页技术报告,美陆军研究实验室
《子空间学习机 (SLM):一种新的分类和回归方法》2022最新35页技术报告,美陆军研究实验室
专知会员服务
31+阅读 · 2022年11月28日
《不同触发位置的多模型选择性后门攻击》韩国陆军士官学校2022最新论文
《不同触发位置的多模型选择性后门攻击》韩国陆军士官学校2022最新论文
专知会员服务
26+阅读 · 2022年11月16日
联邦学习中的隐私和鲁棒性:攻击和防御, 杨强等学者最新综述论文,16页pdf
联邦学习中的隐私和鲁棒性:攻击和防御, 杨强等学者最新综述论文,16页pdf
专知会员服务
104+阅读 · 2021年2月3日
首篇《后门学习综述》论文发布,阐述AI系统训练过程的安全性问题
专知会员服务
30+阅读 · 2020年11月21日
【CMU-Google-斯坦福】可控行为的弱监督强化学习,Weakly-Supervised RL
【CMU-Google-斯坦福】可控行为的弱监督强化学习,Weakly-Supervised RL
专知会员服务
22+阅读 · 2020年4月8日
Google研究院提出FixMatch,简单粗暴却极其有效的半监督学习方法,附14页PDF下载
Google研究院提出FixMatch,简单粗暴却极其有效的半监督学习方法,附14页PDF下载
专知会员服务
54+阅读 · 2020年1月24日
联邦学习如何处理异质性?港科大最新《异质联邦学习》综述,46页pdf全面阐述异质联邦学习的数据空间、统计、系统和模型异质性
联邦学习如何处理异质性?港科大最新《异质联邦学习》综述,46页pdf全面阐述异质联邦学习的数据空间、统计、系统和模型异质性
专知
11+阅读 · 2022年12月1日
强化学习如何可解释?浙大最新《可解释强化学习》综述,37页pdf1阐述XRL概念、算法、挑战
强化学习如何可解释?浙大最新《可解释强化学习》综述,37页pdf1阐述XRL概念、算法、挑战
专知
10+阅读 · 2022年11月17日
【TPAMI2022】「深度学习图像分割」最新综述论文,带你全面了解100个10大类深度图像分割算法
【TPAMI2022】「深度学习图像分割」最新综述论文,带你全面了解100个10大类深度图像分割算法
专知
10+阅读 · 2022年4月11日
【阿里巴巴-WWW2020】对抗性多模态表示学习的点击率预测,Adversarial Multimodal RL
【阿里巴巴-WWW2020】对抗性多模态表示学习的点击率预测,Adversarial Multimodal RL
专知
11+阅读 · 2020年3月17日
中山大学发布最新《图对抗机器学习》2020综述论文,带你全面了解40+种攻防对抗学习方法
中山大学发布最新《图对抗机器学习》2020综述论文,带你全面了解40+种攻防对抗学习方法
专知
15+阅读 · 2020年3月13日
【对抗学习综述论文】-宾西法利亚大学-统计分类中的对抗性学习:对攻击防御的全面回顾
【对抗学习综述论文】-宾西法利亚大学-统计分类中的对抗性学习:对攻击防御的全面回顾
专知
23+阅读 · 2019年4月15日
半监督深度学习小结:类协同训练和一致性正则化
半监督深度学习小结:类协同训练和一致性正则化
PaperWeekly
15+阅读 · 2018年12月24日
【论文推荐】最新七篇图像分割相关论文—Attention U-Net、对抗结构匹配损失、卷积CRFs、对抗样本、弱监督分割
【论文推荐】最新七篇图像分割相关论文—Attention U-Net、对抗结构匹配损失、卷积CRFs、对抗样本、弱监督分割
专知
19+阅读 · 2018年5月31日
隐私和机器学习:两个意想不到的盟友?一文了解差分隐私
隐私和机器学习:两个意想不到的盟友?一文了解差分隐私
专知
21+阅读 · 2018年5月14日
见微知著:语义分割中的弱监督学习
见微知著:语义分割中的弱监督学习
深度学习大讲堂
11+阅读 · 2017年12月6日
复杂环境下机器学习的理论研究
国家自然科学基金
21+阅读 · 2015年12月31日
有效融合多源异构数据的集成分类器研究
国家自然科学基金
5+阅读 · 2015年12月31日
分布式有监督学习的学习理论
国家自然科学基金
17+阅读 · 2015年12月31日
基于部件结构的图像协同分割方法研究
国家自然科学基金
1+阅读 · 2015年12月31日
满足差分隐私的频繁模式挖掘研究
国家自然科学基金
2+阅读 · 2015年12月31日
基于软件定义无线网络的虚拟多径攻击检测与防御技术研究
国家自然科学基金
1+阅读 · 2015年12月31日
基于上下文感知和异质特征集成的SAR图像分割与评价
国家自然科学基金
2+阅读 · 2015年12月31日
面向大数据的安全迁移学习方法
国家自然科学基金
31+阅读 · 2015年12月31日
面向异分布数据的主动学习方法
国家自然科学基金
12+阅读 · 2015年12月31日
基于结构学习的非平行支持向量机最优化方法研究
国家自然科学基金
0+阅读 · 2014年12月31日
Guarding the Middle: Protecting Intermediate Representations in Federated Split Learning
Arxiv
0+阅读 · 2月19日
SRFed: Mitigating Poisoning Attacks in Privacy-Preserving Federated Learning with Heterogeneous Data
Arxiv
0+阅读 · 2月18日
Exploiting Layer-Specific Vulnerabilities to Backdoor Attack in Federated Learning
Arxiv
0+阅读 · 2月16日
SecureGate: Learning When to Reveal PII Safely via Token-Gated Dual-Adapters for Federated LLMs
Arxiv
0+阅读 · 2月13日
Defending the Edge: Representative-Attention Defense against Backdoor Attacks in Federated Learning
Arxiv
0+阅读 · 2月12日
ADCA: Attention-Driven Multi-Party Collusion Attack in Federated Self-Supervised Learning
Arxiv
0+阅读 · 2月5日
HPE: Hallucinated Positive Entanglement for Backdoor Attacks in Federated Self-Supervised Learning
Arxiv
0+阅读 · 2月2日
Unmasking Backdoors: An Explainable Defense via Gradient-Attention Anomaly Scoring for Pre-trained Language Models
Arxiv
0+阅读 · 1月30日
SABRE-FL: Selective and Accurate Backdoor Rejection for Federated Prompt Learning
Arxiv
0+阅读 · 1月26日
SecureSplit: Mitigating Backdoor Attacks in Split Learning
Arxiv
0+阅读 · 1月20日
VIP会员
文章信息
前往arXiv
下载PDF
相关主题
嵌入
攻击
分割
防御机制
后门攻击
相关VIP内容
计算机视觉领域的后门攻击与防御:综述
计算机视觉领域的后门攻击与防御:综述
专知会员服务
19+阅读 · 2025年9月13日
面向深度学习的后门攻击及防御研究综述
面向深度学习的后门攻击及防御研究综述
专知会员服务
12+阅读 · 2025年7月4日
《对抗性机器学习:攻击和缓解的分类和概念术语》2023最新74页报告:人工智能;机器学习;攻击分类法;规避;数据中毒;隐私泄露;攻击缓解;数据模式;木马攻击,后门攻击;聊天机器人
《对抗性机器学习:攻击和缓解的分类和概念术语》2023最新74页报告:人工智能;机器学习;攻击分类法;规避;数据中毒;隐私泄露;攻击缓解;数据模式;木马攻击,后门攻击;聊天机器人
专知会员服务
59+阅读 · 2023年3月23日
联邦学习如何处理异质性?港科大最新《异质联邦学习》综述,46页pdf全面阐述异质联邦学习的数据空间、统计、系统和模型异质性
联邦学习如何处理异质性?港科大最新《异质联邦学习》综述,46页pdf全面阐述异质联邦学习的数据空间、统计、系统和模型异质性
专知会员服务
43+阅读 · 2022年12月1日
《子空间学习机 (SLM):一种新的分类和回归方法》2022最新35页技术报告,美陆军研究实验室
《子空间学习机 (SLM):一种新的分类和回归方法》2022最新35页技术报告,美陆军研究实验室
专知会员服务
31+阅读 · 2022年11月28日
《不同触发位置的多模型选择性后门攻击》韩国陆军士官学校2022最新论文
《不同触发位置的多模型选择性后门攻击》韩国陆军士官学校2022最新论文
专知会员服务
26+阅读 · 2022年11月16日
联邦学习中的隐私和鲁棒性:攻击和防御, 杨强等学者最新综述论文,16页pdf
联邦学习中的隐私和鲁棒性:攻击和防御, 杨强等学者最新综述论文,16页pdf
专知会员服务
104+阅读 · 2021年2月3日
首篇《后门学习综述》论文发布,阐述AI系统训练过程的安全性问题
专知会员服务
30+阅读 · 2020年11月21日
【CMU-Google-斯坦福】可控行为的弱监督强化学习,Weakly-Supervised RL
【CMU-Google-斯坦福】可控行为的弱监督强化学习,Weakly-Supervised RL
专知会员服务
22+阅读 · 2020年4月8日
Google研究院提出FixMatch,简单粗暴却极其有效的半监督学习方法,附14页PDF下载
Google研究院提出FixMatch,简单粗暴却极其有效的半监督学习方法,附14页PDF下载
专知会员服务
54+阅读 · 2020年1月24日
热门VIP内容
相关资讯
联邦学习如何处理异质性?港科大最新《异质联邦学习》综述,46页pdf全面阐述异质联邦学习的数据空间、统计、系统和模型异质性
联邦学习如何处理异质性?港科大最新《异质联邦学习》综述,46页pdf全面阐述异质联邦学习的数据空间、统计、系统和模型异质性
专知
11+阅读 · 2022年12月1日
强化学习如何可解释?浙大最新《可解释强化学习》综述,37页pdf1阐述XRL概念、算法、挑战
强化学习如何可解释?浙大最新《可解释强化学习》综述,37页pdf1阐述XRL概念、算法、挑战
专知
10+阅读 · 2022年11月17日
【TPAMI2022】「深度学习图像分割」最新综述论文,带你全面了解100个10大类深度图像分割算法
【TPAMI2022】「深度学习图像分割」最新综述论文,带你全面了解100个10大类深度图像分割算法
专知
10+阅读 · 2022年4月11日
【阿里巴巴-WWW2020】对抗性多模态表示学习的点击率预测,Adversarial Multimodal RL
【阿里巴巴-WWW2020】对抗性多模态表示学习的点击率预测,Adversarial Multimodal RL
专知
11+阅读 · 2020年3月17日
中山大学发布最新《图对抗机器学习》2020综述论文,带你全面了解40+种攻防对抗学习方法
中山大学发布最新《图对抗机器学习》2020综述论文,带你全面了解40+种攻防对抗学习方法
专知
15+阅读 · 2020年3月13日
【对抗学习综述论文】-宾西法利亚大学-统计分类中的对抗性学习:对攻击防御的全面回顾
【对抗学习综述论文】-宾西法利亚大学-统计分类中的对抗性学习:对攻击防御的全面回顾
专知
23+阅读 · 2019年4月15日
半监督深度学习小结:类协同训练和一致性正则化
半监督深度学习小结:类协同训练和一致性正则化
PaperWeekly
15+阅读 · 2018年12月24日
【论文推荐】最新七篇图像分割相关论文—Attention U-Net、对抗结构匹配损失、卷积CRFs、对抗样本、弱监督分割
【论文推荐】最新七篇图像分割相关论文—Attention U-Net、对抗结构匹配损失、卷积CRFs、对抗样本、弱监督分割
专知
19+阅读 · 2018年5月31日
隐私和机器学习:两个意想不到的盟友?一文了解差分隐私
隐私和机器学习:两个意想不到的盟友?一文了解差分隐私
专知
21+阅读 · 2018年5月14日
见微知著:语义分割中的弱监督学习
见微知著:语义分割中的弱监督学习
深度学习大讲堂
11+阅读 · 2017年12月6日
相关论文
Guarding the Middle: Protecting Intermediate Representations in Federated Split Learning
Arxiv
0+阅读 · 2月19日
SRFed: Mitigating Poisoning Attacks in Privacy-Preserving Federated Learning with Heterogeneous Data
Arxiv
0+阅读 · 2月18日
Exploiting Layer-Specific Vulnerabilities to Backdoor Attack in Federated Learning
Arxiv
0+阅读 · 2月16日
SecureGate: Learning When to Reveal PII Safely via Token-Gated Dual-Adapters for Federated LLMs
Arxiv
0+阅读 · 2月13日
Defending the Edge: Representative-Attention Defense against Backdoor Attacks in Federated Learning
Arxiv
0+阅读 · 2月12日
ADCA: Attention-Driven Multi-Party Collusion Attack in Federated Self-Supervised Learning
Arxiv
0+阅读 · 2月5日
HPE: Hallucinated Positive Entanglement for Backdoor Attacks in Federated Self-Supervised Learning
Arxiv
0+阅读 · 2月2日
Unmasking Backdoors: An Explainable Defense via Gradient-Attention Anomaly Scoring for Pre-trained Language Models
Arxiv
0+阅读 · 1月30日
SABRE-FL: Selective and Accurate Backdoor Rejection for Federated Prompt Learning
Arxiv
0+阅读 · 1月26日
SecureSplit: Mitigating Backdoor Attacks in Split Learning
Arxiv
0+阅读 · 1月20日
相关基金
复杂环境下机器学习的理论研究
国家自然科学基金
21+阅读 · 2015年12月31日
有效融合多源异构数据的集成分类器研究
国家自然科学基金
5+阅读 · 2015年12月31日
分布式有监督学习的学习理论
国家自然科学基金
17+阅读 · 2015年12月31日
基于部件结构的图像协同分割方法研究
国家自然科学基金
1+阅读 · 2015年12月31日
满足差分隐私的频繁模式挖掘研究
国家自然科学基金
2+阅读 · 2015年12月31日
基于软件定义无线网络的虚拟多径攻击检测与防御技术研究
国家自然科学基金
1+阅读 · 2015年12月31日
基于上下文感知和异质特征集成的SAR图像分割与评价
国家自然科学基金
2+阅读 · 2015年12月31日
面向大数据的安全迁移学习方法
国家自然科学基金
31+阅读 · 2015年12月31日
面向异分布数据的主动学习方法
国家自然科学基金
12+阅读 · 2015年12月31日
基于结构学习的非平行支持向量机最优化方法研究
国家自然科学基金
0+阅读 · 2014年12月31日
Top
微信扫码咨询专知VIP会员
Top