会员服务
随机游走 · 攻击 · 算法 · 分析 · 相变现象 ·
1 月 15 日
Random Walk Learning and the Pac-Man Attack
翻译:随机游走学习与吃豆人攻击
Xingran Chen,Parimal Parag,Rohit Bhagat,Zonghong Liu,Salim El Rouayheb
Xingran Chen,Parimal Parag,Rohit Bhagat,Zonghong Liu,Salim El Rouayheb
from arxiv, The updated manuscript represents an incomplete version of the work. A substantially updated version will be prepared before further dissemination

Random walk (RW)-based algorithms have long been popular in distributed systems due to low overheads and scalability, with recent growing applications in decentralized learning. However, their reliance on local interactions makes them inherently vulnerable to malicious behavior. In this work, we investigate an adversarial threat that we term the ``Pac-Man'' attack, in which a malicious node probabilistically terminates any RW that visits it. This stealthy behavior gradually eliminates active RWs from the network, effectively halting the learning process without triggering failure alarms. To counter this threat, we propose the Average Crossing (AC) algorithm--a fully decentralized mechanism for duplicating RWs to prevent RW extinction in the presence of Pac-Man. Our theoretical analysis establishes that (i) the RW population remains almost surely bounded under AC and (ii) RW-based stochastic gradient descent remains convergent under AC, even in the presence of Pac-Man, with a quantifiable deviation from the true optimum. Our extensive empirical results on both synthetic and real-world datasets corroborate our theoretical findings. Furthermore, they uncover a phase transition in the extinction probability as a function of the duplication threshold. We offer theoretical insights by analyzing a simplified variant of the AC, which sheds light on the observed phase transition.


翻译:基于随机游走(RW)的算法因其低开销和可扩展性,长期以来在分布式系统中广受欢迎,近年来在去中心化学习中的应用日益增长。然而,这些算法对局部交互的依赖使其本质上易受恶意行为的影响。在本研究中,我们探讨了一种我们称之为“吃豆人”攻击的对抗性威胁,其中恶意节点以一定概率终止任何访问它的随机游走。这种隐蔽行为会逐渐消除网络中的活跃随机游走,从而在不触发故障警报的情况下有效停止学习过程。为应对此威胁,我们提出了平均交叉(AC)算法——一种完全去中心化的机制,用于复制随机游走,以防止在存在吃豆人攻击时随机游走灭绝。我们的理论分析表明:(i)在AC机制下,随机游走数量几乎必然有界;(ii)即使在存在吃豆人攻击的情况下,基于随机游走的随机梯度下降在AC机制下仍保持收敛,且与真实最优解的偏差可量化。我们在合成数据集和真实数据集上的大量实证结果证实了我们的理论发现。此外,这些结果揭示了灭绝概率作为复制阈值函数的一个相变现象。我们通过分析AC算法的一个简化变体提供了理论见解,从而阐明了观察到的相变现象。
0
下载
关闭预览

相关内容

联邦学习中的成员推断攻击与防御:综述
联邦学习中的成员推断攻击与防御:综述
专知会员服务
17+阅读 · 2024年12月15日
《分布式机器人群体聚类: 增加抵御恶意伪装攻击的能力》
《分布式机器人群体聚类: 增加抵御恶意伪装攻击的能力》
专知会员服务
28+阅读 · 2023年11月6日
【2023新书】网络安全中的对抗性深度学习:攻击分类,防御机制和学习理论
【2023新书】网络安全中的对抗性深度学习:攻击分类,防御机制和学习理论
专知会员服务
52+阅读 · 2023年3月16日
《H4rm0ny:用于规避恶意软件生成和检测的多智能体学习的竞争性两人零和马尔可夫博弈》2022最新12页论文,加拿大国防研究与发展部
《H4rm0ny:用于规避恶意软件生成和检测的多智能体学习的竞争性两人零和马尔可夫博弈》2022最新12页论文,加拿大国防研究与发展部
专知会员服务
26+阅读 · 2022年10月26日
【KDD2022】走向对抗性学习:从逃避攻击到中毒攻击,197页ppt
【KDD2022】走向对抗性学习:从逃避攻击到中毒攻击,197页ppt
专知会员服务
41+阅读 · 2022年8月22日
图网络如何对抗防御?佐治亚理工最新《图脆弱性与鲁棒性》综述论文,概述图鲁棒性度量、攻击与防御
图网络如何对抗防御?佐治亚理工最新《图脆弱性与鲁棒性》综述论文,概述图鲁棒性度量、攻击与防御
专知会员服务
28+阅读 · 2022年4月7日
《人机对抗中的博弈学习方法》21页PDF,中科院自动化所最新发表
《人机对抗中的博弈学习方法》21页PDF,中科院自动化所最新发表
专知会员服务
117+阅读 · 2022年3月29日
深度学习模型的中毒攻击与防御综述
专知会员服务
67+阅读 · 2021年1月10日
随机特征核近似综述: 算法与理论,Random Features for Kernel Approximation: A Survey in Algorithms, Theory, and Beyond
随机特征核近似综述: 算法与理论,Random Features for Kernel Approximation: A Survey in Algorithms, Theory, and Beyond
专知会员服务
33+阅读 · 2020年4月26日
中山大学发布最新《图对抗机器学习》2020综述论文,带你全面了解40+种攻防对抗学习方法
中山大学发布最新《图对抗机器学习》2020综述论文,带你全面了解40+种攻防对抗学习方法
专知会员服务
80+阅读 · 2020年3月13日
推荐!《用机器学习发掘反综合防空系统(IADS)的蜂群自主行为》【博士论文】2022最新325页论文
推荐!《用机器学习发掘反综合防空系统(IADS)的蜂群自主行为》【博士论文】2022最新325页论文
专知
28+阅读 · 2022年10月22日
注意力机制 | 图卷积多跳注意力机制 | Direct multi-hop Attention based GNN
注意力机制 | 图卷积多跳注意力机制 | Direct multi-hop Attention based GNN
AINLP
22+阅读 · 2020年11月29日
《百面机器学习》姊妹篇《百面深度学习》来了,文末留言赠书
《百面机器学习》姊妹篇《百面深度学习》来了,文末留言赠书
AINLP
12+阅读 · 2020年7月18日
模型攻击:鲁棒性联邦学习研究的最新进展
模型攻击:鲁棒性联邦学习研究的最新进展
机器之心
35+阅读 · 2020年6月3日
中山大学发布最新《图对抗机器学习》2020综述论文,带你全面了解40+种攻防对抗学习方法
中山大学发布最新《图对抗机器学习》2020综述论文,带你全面了解40+种攻防对抗学习方法
专知
15+阅读 · 2020年3月13日
【前沿】让机器像人类一样学习? 伯克利 AI 研究院提出新的元强化学习算法!
【前沿】让机器像人类一样学习? 伯克利 AI 研究院提出新的元强化学习算法!
中国自动化学会
11+阅读 · 2019年6月18日
【对抗学习综述论文】-宾西法利亚大学-统计分类中的对抗性学习:对攻击防御的全面回顾
【对抗学习综述论文】-宾西法利亚大学-统计分类中的对抗性学习:对攻击防御的全面回顾
专知
23+阅读 · 2019年4月15日
DeepMind研究员Tor2019著作《赌博机算法》,555页带你学习专治选择困难症技术
DeepMind研究员Tor2019著作《赌博机算法》,555页带你学习专治选择困难症技术
专知
11+阅读 · 2019年1月6日
综述 | 一文看尽三种针对人工智能系统的攻击技术及防御策略
综述 | 一文看尽三种针对人工智能系统的攻击技术及防御策略
机器之心
16+阅读 · 2018年7月9日
动态 | Goodfellow最新对抗样本,连人类都分不清是狗是猫
动态 | Goodfellow最新对抗样本,连人类都分不清是狗是猫
AI科技评论
11+阅读 · 2018年2月25日
随机动力系统的逼近和跑出问题
国家自然科学基金
0+阅读 · 2015年12月31日
几类随机种群模型的几乎必然持久性研究
国家自然科学基金
0+阅读 · 2015年12月31日
基于软件定义无线网络的虚拟多径攻击检测与防御技术研究
国家自然科学基金
1+阅读 · 2015年12月31日
分布式中继网络中的物理层攻击检测技术研究
国家自然科学基金
0+阅读 · 2015年12月31日
近临界随机环境中随机游动的若干极限性质
国家自然科学基金
0+阅读 · 2015年12月31日
带脉冲的随机生物种群模型动力学性质研究
国家自然科学基金
0+阅读 · 2015年12月31日
网络的小世界结构及其上随机游动的混合时
国家自然科学基金
1+阅读 · 2014年12月31日
随机排队网络的强逼近及其相关渐近分析
国家自然科学基金
0+阅读 · 2014年12月31日
基于逆向强化学习和人工智能的移动机器人自主学习方法研究
国家自然科学基金
12+阅读 · 2013年12月31日
强化学习关键技术及其在机器人行为学习中的应用
国家自然科学基金
23+阅读 · 2009年12月31日
Steering Dialogue Dynamics for Robustness against Multi-turn Jailbreaking Attacks
Arxiv
0+阅读 · 2月16日
Kill it with FIRE: On Leveraging Latent Space Directions for Runtime Backdoor Mitigation in Deep Neural Networks
Arxiv
0+阅读 · 2月11日
The Role of Learning in Attacking Intrusion Detection Systems
Arxiv
0+阅读 · 2月10日
Information Geometry of Absorbing Markov-Chain and Discriminative Random Walks
Arxiv
0+阅读 · 2月9日
Resisting Manipulative Bots in Meme Coin Copy Trading: A Multi-Agent Approach with Chain-of-Thought Reasoning
Arxiv
0+阅读 · 2月5日
Addressing Corpus Knowledge Poisoning Attacks on RAG Using Sparse Attention
Arxiv
0+阅读 · 2月5日
Addressing Corpus Knowledge Poisoning Attacks on RAG Using Sparse Attention
Arxiv
0+阅读 · 2月4日
David vs. Goliath: Verifiable Agent-to-Agent Jailbreaking via Reinforcement Learning
Arxiv
0+阅读 · 2月2日
AttackMate: Realistic Emulation and Automation of Cyber Attack Scenarios Across the Kill Chain
Arxiv
0+阅读 · 1月20日
RidgeWalker: Perfectly Pipelined Graph Random Walks on FPGAs
Arxiv
0+阅读 · 1月16日
VIP会员
文章信息
前往arXiv
下载PDF
相关主题
随机游走
攻击
算法
分析
相变现象
相关VIP内容
联邦学习中的成员推断攻击与防御:综述
联邦学习中的成员推断攻击与防御:综述
专知会员服务
17+阅读 · 2024年12月15日
《分布式机器人群体聚类: 增加抵御恶意伪装攻击的能力》
《分布式机器人群体聚类: 增加抵御恶意伪装攻击的能力》
专知会员服务
28+阅读 · 2023年11月6日
【2023新书】网络安全中的对抗性深度学习:攻击分类,防御机制和学习理论
【2023新书】网络安全中的对抗性深度学习:攻击分类,防御机制和学习理论
专知会员服务
52+阅读 · 2023年3月16日
《H4rm0ny:用于规避恶意软件生成和检测的多智能体学习的竞争性两人零和马尔可夫博弈》2022最新12页论文,加拿大国防研究与发展部
《H4rm0ny:用于规避恶意软件生成和检测的多智能体学习的竞争性两人零和马尔可夫博弈》2022最新12页论文,加拿大国防研究与发展部
专知会员服务
26+阅读 · 2022年10月26日
【KDD2022】走向对抗性学习:从逃避攻击到中毒攻击,197页ppt
【KDD2022】走向对抗性学习:从逃避攻击到中毒攻击,197页ppt
专知会员服务
41+阅读 · 2022年8月22日
图网络如何对抗防御?佐治亚理工最新《图脆弱性与鲁棒性》综述论文,概述图鲁棒性度量、攻击与防御
图网络如何对抗防御?佐治亚理工最新《图脆弱性与鲁棒性》综述论文,概述图鲁棒性度量、攻击与防御
专知会员服务
28+阅读 · 2022年4月7日
《人机对抗中的博弈学习方法》21页PDF,中科院自动化所最新发表
《人机对抗中的博弈学习方法》21页PDF,中科院自动化所最新发表
专知会员服务
117+阅读 · 2022年3月29日
深度学习模型的中毒攻击与防御综述
专知会员服务
67+阅读 · 2021年1月10日
随机特征核近似综述: 算法与理论,Random Features for Kernel Approximation: A Survey in Algorithms, Theory, and Beyond
随机特征核近似综述: 算法与理论,Random Features for Kernel Approximation: A Survey in Algorithms, Theory, and Beyond
专知会员服务
33+阅读 · 2020年4月26日
中山大学发布最新《图对抗机器学习》2020综述论文,带你全面了解40+种攻防对抗学习方法
中山大学发布最新《图对抗机器学习》2020综述论文,带你全面了解40+种攻防对抗学习方法
专知会员服务
80+阅读 · 2020年3月13日
热门VIP内容
相关资讯
推荐!《用机器学习发掘反综合防空系统(IADS)的蜂群自主行为》【博士论文】2022最新325页论文
推荐!《用机器学习发掘反综合防空系统(IADS)的蜂群自主行为》【博士论文】2022最新325页论文
专知
28+阅读 · 2022年10月22日
注意力机制 | 图卷积多跳注意力机制 | Direct multi-hop Attention based GNN
注意力机制 | 图卷积多跳注意力机制 | Direct multi-hop Attention based GNN
AINLP
22+阅读 · 2020年11月29日
《百面机器学习》姊妹篇《百面深度学习》来了,文末留言赠书
《百面机器学习》姊妹篇《百面深度学习》来了,文末留言赠书
AINLP
12+阅读 · 2020年7月18日
模型攻击:鲁棒性联邦学习研究的最新进展
模型攻击:鲁棒性联邦学习研究的最新进展
机器之心
35+阅读 · 2020年6月3日
中山大学发布最新《图对抗机器学习》2020综述论文,带你全面了解40+种攻防对抗学习方法
中山大学发布最新《图对抗机器学习》2020综述论文,带你全面了解40+种攻防对抗学习方法
专知
15+阅读 · 2020年3月13日
【前沿】让机器像人类一样学习? 伯克利 AI 研究院提出新的元强化学习算法!
【前沿】让机器像人类一样学习? 伯克利 AI 研究院提出新的元强化学习算法!
中国自动化学会
11+阅读 · 2019年6月18日
【对抗学习综述论文】-宾西法利亚大学-统计分类中的对抗性学习:对攻击防御的全面回顾
【对抗学习综述论文】-宾西法利亚大学-统计分类中的对抗性学习:对攻击防御的全面回顾
专知
23+阅读 · 2019年4月15日
DeepMind研究员Tor2019著作《赌博机算法》,555页带你学习专治选择困难症技术
DeepMind研究员Tor2019著作《赌博机算法》,555页带你学习专治选择困难症技术
专知
11+阅读 · 2019年1月6日
综述 | 一文看尽三种针对人工智能系统的攻击技术及防御策略
综述 | 一文看尽三种针对人工智能系统的攻击技术及防御策略
机器之心
16+阅读 · 2018年7月9日
动态 | Goodfellow最新对抗样本,连人类都分不清是狗是猫
动态 | Goodfellow最新对抗样本,连人类都分不清是狗是猫
AI科技评论
11+阅读 · 2018年2月25日
相关论文
Steering Dialogue Dynamics for Robustness against Multi-turn Jailbreaking Attacks
Arxiv
0+阅读 · 2月16日
Kill it with FIRE: On Leveraging Latent Space Directions for Runtime Backdoor Mitigation in Deep Neural Networks
Arxiv
0+阅读 · 2月11日
The Role of Learning in Attacking Intrusion Detection Systems
Arxiv
0+阅读 · 2月10日
Information Geometry of Absorbing Markov-Chain and Discriminative Random Walks
Arxiv
0+阅读 · 2月9日
Resisting Manipulative Bots in Meme Coin Copy Trading: A Multi-Agent Approach with Chain-of-Thought Reasoning
Arxiv
0+阅读 · 2月5日
Addressing Corpus Knowledge Poisoning Attacks on RAG Using Sparse Attention
Arxiv
0+阅读 · 2月5日
Addressing Corpus Knowledge Poisoning Attacks on RAG Using Sparse Attention
Arxiv
0+阅读 · 2月4日
David vs. Goliath: Verifiable Agent-to-Agent Jailbreaking via Reinforcement Learning
Arxiv
0+阅读 · 2月2日
AttackMate: Realistic Emulation and Automation of Cyber Attack Scenarios Across the Kill Chain
Arxiv
0+阅读 · 1月20日
RidgeWalker: Perfectly Pipelined Graph Random Walks on FPGAs
Arxiv
0+阅读 · 1月16日
相关基金
随机动力系统的逼近和跑出问题
国家自然科学基金
0+阅读 · 2015年12月31日
几类随机种群模型的几乎必然持久性研究
国家自然科学基金
0+阅读 · 2015年12月31日
基于软件定义无线网络的虚拟多径攻击检测与防御技术研究
国家自然科学基金
1+阅读 · 2015年12月31日
分布式中继网络中的物理层攻击检测技术研究
国家自然科学基金
0+阅读 · 2015年12月31日
近临界随机环境中随机游动的若干极限性质
国家自然科学基金
0+阅读 · 2015年12月31日
带脉冲的随机生物种群模型动力学性质研究
国家自然科学基金
0+阅读 · 2015年12月31日
网络的小世界结构及其上随机游动的混合时
国家自然科学基金
1+阅读 · 2014年12月31日
随机排队网络的强逼近及其相关渐近分析
国家自然科学基金
0+阅读 · 2014年12月31日
基于逆向强化学习和人工智能的移动机器人自主学习方法研究
国家自然科学基金
12+阅读 · 2013年12月31日
强化学习关键技术及其在机器人行为学习中的应用
国家自然科学基金
23+阅读 · 2009年12月31日
Top
微信扫码咨询专知VIP会员
Top