利用层特异性漏洞对联邦学习进行后门攻击 (Exploiting Layer-Specific Vulnerabilities to Backdoor Attack in Federated Learning) - 专知论文

会员服务 ·

0

攻击 · 特异 · 后门攻击 · 系统 · 联邦学习 ·

Exploiting Layer-Specific Vulnerabilities to Backdoor Attack in Federated Learning

翻译：利用层特异性漏洞对联邦学习进行后门攻击

Mohammad Hadi Foroughi,Seyed Hamed Rastegar,Mohammad Sabokrou,Ahmad Khonsari

from arxiv, This paper has been accepted for publication in IEEE ICC 2026

Federated learning (FL) enables distributed model training across edge devices while preserving data locality. This decentralized approach has emerged as a promising solution for collaborative learning on sensitive user data, effectively addressing the longstanding privacy concerns inherent in centralized systems. However, the decentralized nature of FL exposes new security vulnerabilities, especially backdoor attacks that threaten model integrity. To investigate this critical concern, this paper presents the Layer Smoothing Attack (LSA), a novel backdoor attack that exploits layer-specific vulnerabilities in neural networks. First, a Layer Substitution Analysis methodology systematically identifies backdoor-critical (BC) layers that contribute most significantly to backdoor success. Subsequently, LSA strategically manipulates these BC layers to inject persistent backdoors while remaining undetected by state-of-the-art defense mechanisms. Extensive experiments across diverse model architectures and datasets demonstrate that LSA achieves a remarkably backdoor success rate of up to 97% while maintaining high model accuracy on the primary task, consistently bypassing modern FL defenses. These findings uncover fundamental vulnerabilities in current FL security frameworks, demonstrating that future defenses must incorporate layer-aware detection and mitigation strategies.

翻译：联邦学习（FL）能够在保持数据本地性的同时，在边缘设备间进行分布式模型训练。这种去中心化方法已成为在敏感用户数据上进行协作学习的一种有前景的解决方案，有效解决了集中式系统固有的长期隐私问题。然而，FL的去中心化特性也暴露了新的安全漏洞，尤其是威胁模型完整性的后门攻击。为研究这一关键问题，本文提出了层平滑攻击（LSA），这是一种利用神经网络中层特异性漏洞的新型后门攻击。首先，通过层替换分析方法，系统地识别出对后门成功贡献最大的后门关键（BC）层。随后，LSA策略性地操纵这些BC层以注入持久后门，同时能够规避最先进的防御机制的检测。在不同模型架构和数据集上进行的大量实验表明，LSA实现了高达97%的惊人后门成功率，同时在主要任务上保持高模型精度，并能持续绕过现代FL防御。这些发现揭示了当前FL安全框架中的根本性漏洞，表明未来的防御策略必须纳入层感知的检测与缓解机制。

0

相关内容

《联邦学习在网络安全中的应用：性能、鲁棒性与对抗性威胁》2025最新145页

《联邦学习在网络安全中的应用：性能、鲁棒性与对抗性威胁》2025最新145页

专知会员服务

18+阅读 · 2025年9月18日

联邦学习中的成员推断攻击与防御：综述

联邦学习中的成员推断攻击与防御：综述

专知会员服务

17+阅读 · 2024年12月15日

【剑桥大学博士论文】联邦自监督学习，141页pdf

【剑桥大学博士论文】联邦自监督学习，141页pdf

专知会员服务

19+阅读 · 2024年6月15日

《联邦学习中的对抗性攻击》48页论文

《联邦学习中的对抗性攻击》48页论文

专知会员服务

40+阅读 · 2023年11月1日

「联邦学习系统攻击与防御技术」最新2023研究综述

「联邦学习系统攻击与防御技术」最新2023研究综述

专知会员服务

41+阅读 · 2023年3月12日

联邦学习如何处理异质性？港科大最新《异质联邦学习》综述，46页pdf全面阐述异质联邦学习的数据空间、统计、系统和模型异质性

联邦学习如何处理异质性？港科大最新《异质联邦学习》综述，46页pdf全面阐述异质联邦学习的数据空间、统计、系统和模型异质性

专知会员服务

43+阅读 · 2022年12月1日

上海科技大学石远明等《联邦机器学习在6G中的机会与挑战》，附133页PPT

上海科技大学石远明等《联邦机器学习在6G中的机会与挑战》，附133页PPT

专知会员服务

28+阅读 · 2022年3月28日

联邦学习中的隐私和鲁棒性:攻击和防御, 杨强等学者最新综述论文，16页pdf

联邦学习中的隐私和鲁棒性:攻击和防御, 杨强等学者最新综述论文，16页pdf

专知会员服务

104+阅读 · 2021年2月3日

最新《联邦学习Federated Learning》报告，Federated Learning

最新《联邦学习Federated Learning》报告，Federated Learning

专知会员服务

92+阅读 · 2020年12月2日

【综述】联邦学习的威胁，Threats to Federated Learning: A Survey

【综述】联邦学习的威胁，Threats to Federated Learning: A Survey

专知会员服务

81+阅读 · 2020年3月4日

联邦学习如何处理异质性？港科大最新《异质联邦学习》综述，46页pdf全面阐述异质联邦学习的数据空间、统计、系统和模型异质性

联邦学习如何处理异质性？港科大最新《异质联邦学习》综述，46页pdf全面阐述异质联邦学习的数据空间、统计、系统和模型异质性

专知

11+阅读 · 2022年12月1日

【2022新书】联邦学习：方法和应用的综合概述，531页pdf

【2022新书】联邦学习：方法和应用的综合概述，531页pdf

专知

28+阅读 · 2022年7月14日

「联邦学习隐私保护」最新2022研究综述

「联邦学习隐私保护」最新2022研究综述

专知

16+阅读 · 2022年4月1日

联邦学习研究综述

联邦学习研究综述

专知

11+阅读 · 2021年12月25日

最新《联邦学习Federated Learning》报告，47页ppt

最新《联邦学习Federated Learning》报告，47页ppt

专知

48+阅读 · 2020年12月2日

联邦学习安全与隐私保护研究综述

联邦学习安全与隐私保护研究综述

专知

12+阅读 · 2020年8月7日

【香港科技大学】联邦半监督学习综述，A Survey on Federated Semi-supervised Learning

【香港科技大学】联邦半监督学习综述，A Survey on Federated Semi-supervised Learning

专知

20+阅读 · 2020年2月28日

【资源】联邦学习相关文献资源大列表

【资源】联邦学习相关文献资源大列表

专知

10+阅读 · 2020年2月25日

【重磅】联邦学习FL进展与开放问题万字综述论文，58位学者25家机构联合出品，105页pdf438篇文献

【重磅】联邦学习FL进展与开放问题万字综述论文，58位学者25家机构联合出品，105页pdf438篇文献

专知

33+阅读 · 2019年12月15日

【联邦学习】联邦学习的研究及应用、联邦学习的多种可能性

【联邦学习】联邦学习的研究及应用、联邦学习的多种可能性

产业智能官

30+阅读 · 2019年5月24日

面向网络系统的一致性安全隐私分析与防护机制设计

国家自然科学基金

1+阅读 · 2017年12月31日

基于学习的智能化漏洞挖掘关键技术研究

国家自然科学基金

6+阅读 · 2017年12月31日

针对大规模环境下复杂任务的策略搜索强化学习方法研究

国家自然科学基金

42+阅读 · 2015年12月31日

面向时空特性的社交网络推演攻击与隐私保护关键技术研究

国家自然科学基金

4+阅读 · 2015年12月31日

满足差分隐私的频繁模式挖掘研究

国家自然科学基金

2+阅读 · 2015年12月31日

网络安全威胁踪源分析方法研究

国家自然科学基金

19+阅读 · 2015年12月31日

基于软件定义无线网络的虚拟多径攻击检测与防御技术研究

国家自然科学基金

1+阅读 · 2015年12月31日

模糊认知集群优化的聚类算法

国家自然科学基金

9+阅读 · 2015年12月31日

面向大数据的安全迁移学习方法

国家自然科学基金

31+阅读 · 2015年12月31日

面向异分布数据的主动学习方法

国家自然科学基金

12+阅读 · 2015年12月31日

Guarding the Middle: Protecting Intermediate Representations in Federated Split Learning

Arxiv

0+阅读 · 2月19日

SRFed: Mitigating Poisoning Attacks in Privacy-Preserving Federated Learning with Heterogeneous Data

Arxiv

0+阅读 · 2月18日

VFEFL: Privacy-Preserving Federated Learning against Malicious Clients via Verifiable Functional Encryption

Arxiv

0+阅读 · 2月16日

FedHENet: A Frugal Federated Learning Framework for Heterogeneous Environments

Arxiv

0+阅读 · 2月13日

Federated Learning with Profile Mapping under Distribution Shifts and Drifts

Arxiv

0+阅读 · 2月7日

HPE: Hallucinated Positive Entanglement for Backdoor Attacks in Federated Self-Supervised Learning

Arxiv

0+阅读 · 2月2日

Robust Federated Learning for Malicious Clients using Loss Trend Deviation Detection

Arxiv

0+阅读 · 1月28日

VFEFL: Privacy-Preserving Federated Learning against Malicious Clients via Verifiable Functional Encryption

Arxiv

0+阅读 · 1月26日

Differential Privacy as a Perk: Federated Learning over Multiple-Access Fading Channels with a Multi-Antenna Base Station

Arxiv

0+阅读 · 1月15日

Attacks on fairness in Federated Learning

Arxiv

0+阅读 · 1月13日

VIP会员

文章信息

相关主题

相关VIP内容

《联邦学习在网络安全中的应用：性能、鲁棒性与对抗性威胁》2025最新145页

《联邦学习在网络安全中的应用：性能、鲁棒性与对抗性威胁》2025最新145页

专知会员服务

18+阅读 · 2025年9月18日

联邦学习中的成员推断攻击与防御：综述

联邦学习中的成员推断攻击与防御：综述

专知会员服务

17+阅读 · 2024年12月15日

【剑桥大学博士论文】联邦自监督学习，141页pdf

【剑桥大学博士论文】联邦自监督学习，141页pdf

专知会员服务

19+阅读 · 2024年6月15日

《联邦学习中的对抗性攻击》48页论文

《联邦学习中的对抗性攻击》48页论文

专知会员服务

40+阅读 · 2023年11月1日

「联邦学习系统攻击与防御技术」最新2023研究综述

「联邦学习系统攻击与防御技术」最新2023研究综述

专知会员服务

41+阅读 · 2023年3月12日

联邦学习如何处理异质性？港科大最新《异质联邦学习》综述，46页pdf全面阐述异质联邦学习的数据空间、统计、系统和模型异质性

联邦学习如何处理异质性？港科大最新《异质联邦学习》综述，46页pdf全面阐述异质联邦学习的数据空间、统计、系统和模型异质性

专知会员服务

43+阅读 · 2022年12月1日

上海科技大学石远明等《联邦机器学习在6G中的机会与挑战》，附133页PPT

上海科技大学石远明等《联邦机器学习在6G中的机会与挑战》，附133页PPT

专知会员服务

28+阅读 · 2022年3月28日

联邦学习中的隐私和鲁棒性:攻击和防御, 杨强等学者最新综述论文，16页pdf

联邦学习中的隐私和鲁棒性:攻击和防御, 杨强等学者最新综述论文，16页pdf

专知会员服务

104+阅读 · 2021年2月3日

最新《联邦学习Federated Learning》报告，Federated Learning

最新《联邦学习Federated Learning》报告，Federated Learning

专知会员服务

92+阅读 · 2020年12月2日

【综述】联邦学习的威胁，Threats to Federated Learning: A Survey

【综述】联邦学习的威胁，Threats to Federated Learning: A Survey

专知会员服务

81+阅读 · 2020年3月4日

热门VIP内容

开通专知VIP会员享更多权益服务

《可信人工智能赋能系统的支柱》

《从经典神经网络到不确定性下的拓扑神经网络：军事应用》2026最新40页报告

人工智能赋能边缘与自主系统：美陆军现代化进程聚焦威胁探测与战术边缘情报

《人工智能：对战略与力量的影响》slides

相关资讯

联邦学习如何处理异质性？港科大最新《异质联邦学习》综述，46页pdf全面阐述异质联邦学习的数据空间、统计、系统和模型异质性

联邦学习如何处理异质性？港科大最新《异质联邦学习》综述，46页pdf全面阐述异质联邦学习的数据空间、统计、系统和模型异质性

专知

11+阅读 · 2022年12月1日

【2022新书】联邦学习：方法和应用的综合概述，531页pdf

【2022新书】联邦学习：方法和应用的综合概述，531页pdf

专知

28+阅读 · 2022年7月14日

「联邦学习隐私保护」最新2022研究综述

「联邦学习隐私保护」最新2022研究综述

专知

16+阅读 · 2022年4月1日

联邦学习研究综述

联邦学习研究综述

专知

11+阅读 · 2021年12月25日

最新《联邦学习Federated Learning》报告，47页ppt

最新《联邦学习Federated Learning》报告，47页ppt

专知

48+阅读 · 2020年12月2日

联邦学习安全与隐私保护研究综述

联邦学习安全与隐私保护研究综述

专知

12+阅读 · 2020年8月7日

【香港科技大学】联邦半监督学习综述，A Survey on Federated Semi-supervised Learning

【香港科技大学】联邦半监督学习综述，A Survey on Federated Semi-supervised Learning

专知

20+阅读 · 2020年2月28日

【资源】联邦学习相关文献资源大列表

【资源】联邦学习相关文献资源大列表

专知

10+阅读 · 2020年2月25日

【重磅】联邦学习FL进展与开放问题万字综述论文，58位学者25家机构联合出品，105页pdf438篇文献

【重磅】联邦学习FL进展与开放问题万字综述论文，58位学者25家机构联合出品，105页pdf438篇文献

专知

33+阅读 · 2019年12月15日

【联邦学习】联邦学习的研究及应用、联邦学习的多种可能性

【联邦学习】联邦学习的研究及应用、联邦学习的多种可能性

产业智能官

30+阅读 · 2019年5月24日

相关论文

Guarding the Middle: Protecting Intermediate Representations in Federated Split Learning

Arxiv

0+阅读 · 2月19日

SRFed: Mitigating Poisoning Attacks in Privacy-Preserving Federated Learning with Heterogeneous Data

Arxiv

0+阅读 · 2月18日

VFEFL: Privacy-Preserving Federated Learning against Malicious Clients via Verifiable Functional Encryption

Arxiv

0+阅读 · 2月16日

FedHENet: A Frugal Federated Learning Framework for Heterogeneous Environments

Arxiv

0+阅读 · 2月13日

Federated Learning with Profile Mapping under Distribution Shifts and Drifts

Arxiv

0+阅读 · 2月7日

HPE: Hallucinated Positive Entanglement for Backdoor Attacks in Federated Self-Supervised Learning

Arxiv

0+阅读 · 2月2日

Robust Federated Learning for Malicious Clients using Loss Trend Deviation Detection

Arxiv

0+阅读 · 1月28日

VFEFL: Privacy-Preserving Federated Learning against Malicious Clients via Verifiable Functional Encryption

Arxiv

0+阅读 · 1月26日

Differential Privacy as a Perk: Federated Learning over Multiple-Access Fading Channels with a Multi-Antenna Base Station

Arxiv

0+阅读 · 1月15日

Attacks on fairness in Federated Learning

Arxiv

0+阅读 · 1月13日

相关基金

面向网络系统的一致性安全隐私分析与防护机制设计

国家自然科学基金

1+阅读 · 2017年12月31日

基于学习的智能化漏洞挖掘关键技术研究

国家自然科学基金

6+阅读 · 2017年12月31日

针对大规模环境下复杂任务的策略搜索强化学习方法研究

国家自然科学基金

42+阅读 · 2015年12月31日

面向时空特性的社交网络推演攻击与隐私保护关键技术研究

国家自然科学基金

4+阅读 · 2015年12月31日

满足差分隐私的频繁模式挖掘研究

国家自然科学基金

2+阅读 · 2015年12月31日

网络安全威胁踪源分析方法研究

国家自然科学基金

19+阅读 · 2015年12月31日

基于软件定义无线网络的虚拟多径攻击检测与防御技术研究

国家自然科学基金

1+阅读 · 2015年12月31日

模糊认知集群优化的聚类算法

国家自然科学基金

9+阅读 · 2015年12月31日

面向大数据的安全迁移学习方法

国家自然科学基金

31+阅读 · 2015年12月31日

面向异分布数据的主动学习方法

国家自然科学基金

12+阅读 · 2015年12月31日

微信扫码咨询专知VIP会员