会员服务
鲁棒 · 联邦学习 · 服务器 · 协同 · 协同训练 ·
1 月 28 日
SketchGuard: Scaling Byzantine-Robust Decentralized Federated Learning via Sketch-Based Screening
翻译:SketchGuard:基于草图筛选的拜占庭鲁棒去中心化联邦学习可扩展方案
Murtaza Rangwala,Farag Azzedin,Richard O. Sinnott,Rajkumar Buyya
Murtaza Rangwala,Farag Azzedin,Richard O. Sinnott,Rajkumar Buyya
from arxiv, 12 pages, 5 figures, Code Available: https://doi.org/10.5281/zenodo.17223405

Decentralized Federated Learning enables privacy-preserving collaborative training without centralized servers but remains vulnerable to Byzantine attacks. Existing defenses require exchanging high-dimensional model vectors with all neighbors each round, creating prohibitive costs at scale. We propose SketchGuard, which decouples Byzantine filtering from aggregation via sketch-based screening. SketchGuard compresses $d$-dimensional models to $k$-dimensional sketches ($k \ll d$) using Count Sketch, then fetches full models only from accepted neighbors, reducing communication complexity from $O(d|N_i|)$ to $O(k|N_i| + d|S_i|)$, where $|N_i|$ is the neighbor count and $|S_i| \le |N_i|$ is the accepted count. We prove convergence in strongly convex and non-convex settings, showing that approximation errors introduce only a $(1+O(ε))$ factor in the effective threshold. Experiments demonstrate SketchGuard maintains state-of-the-art robustness (mean TER deviation $\leq$0.5 percentage points) while reducing computation by up to 82% and communication by 50-70%.


翻译:去中心化联邦学习能够在无需中心服务器的前提下实现隐私保护的协同训练,但其仍易受拜占庭攻击。现有防御方案要求每轮与所有邻居交换高维模型向量,导致大规模应用时成本过高。本文提出SketchGuard,其通过基于草图的筛选机制将拜占庭过滤与聚合过程解耦。SketchGuard使用Count Sketch将$d$维模型压缩为$k$维草图($k \ll d$),随后仅从被接受的邻居处获取完整模型,从而将通信复杂度从$O(d|N_i|)$降低至$O(k|N_i| + d|S_i|)$,其中$|N_i|$为邻居总数,$|S_i| \le |N_i|$为被接受节点数。我们在强凸与非凸设定下证明了算法的收敛性,表明近似误差仅会在有效阈值中引入$(1+O(ε))$倍因子。实验表明,SketchGuard在保持先进鲁棒性(平均TER偏差≤0.5个百分点)的同时,将计算量降低最高达82%,通信开销减少50-70%。
0
下载
关闭预览

相关内容

《联邦学习在网络安全中的应用:性能、鲁棒性与对抗性威胁》2025最新145页
《联邦学习在网络安全中的应用:性能、鲁棒性与对抗性威胁》2025最新145页
专知会员服务
19+阅读 · 2025年9月18日
联邦图学习的全面数据中心化综述
联邦图学习的全面数据中心化综述
专知会员服务
23+阅读 · 2025年7月23日
联邦学习中的成员推断攻击与防御:综述
联邦学习中的成员推断攻击与防御:综述
专知会员服务
17+阅读 · 2024年12月15日
「联邦学习系统攻击与防御技术」最新2023研究综述
「联邦学习系统攻击与防御技术」最新2023研究综述
专知会员服务
41+阅读 · 2023年3月12日
联邦学习攻防研究综述
联邦学习攻防研究综述
专知会员服务
58+阅读 · 2022年7月15日
移动边缘网络中联邦学习效率优化综述
移动边缘网络中联邦学习效率优化综述
专知会员服务
50+阅读 · 2022年7月9日
联邦学习中的隐私和鲁棒性:攻击和防御, 杨强等学者最新综述论文,16页pdf
联邦学习中的隐私和鲁棒性:攻击和防御, 杨强等学者最新综述论文,16页pdf
专知会员服务
104+阅读 · 2021年2月3日
【KDD2020-MSU】图结构学习的鲁棒图神经网络,克服对抗攻击提升GNN防御能力
【KDD2020-MSU】图结构学习的鲁棒图神经网络,克服对抗攻击提升GNN防御能力
专知会员服务
44+阅读 · 2020年5月21日
【论文推荐】联邦学习的个性化技术综述,Survey of Personalization Techniques for Federated Learning
【论文推荐】联邦学习的个性化技术综述,Survey of Personalization Techniques for Federated Learning
专知会员服务
79+阅读 · 2020年3月19日
中山大学发布最新《图对抗机器学习》2020综述论文,带你全面了解40+种攻防对抗学习方法
中山大学发布最新《图对抗机器学习》2020综述论文,带你全面了解40+种攻防对抗学习方法
专知会员服务
80+阅读 · 2020年3月13日
联邦学习如何处理异质性?港科大最新《异质联邦学习》综述,46页pdf全面阐述异质联邦学习的数据空间、统计、系统和模型异质性
联邦学习如何处理异质性?港科大最新《异质联邦学习》综述,46页pdf全面阐述异质联邦学习的数据空间、统计、系统和模型异质性
专知
11+阅读 · 2022年12月1日
「联邦学习隐私保护 」最新2022研究综述
「联邦学习隐私保护 」最新2022研究综述
专知
16+阅读 · 2022年4月1日
注意力机制 | 图卷积多跳注意力机制 | Direct multi-hop Attention based GNN
注意力机制 | 图卷积多跳注意力机制 | Direct multi-hop Attention based GNN
AINLP
22+阅读 · 2020年11月29日
联邦学习安全与隐私保护研究综述
联邦学习安全与隐私保护研究综述
专知
12+阅读 · 2020年8月7日
模型攻击:鲁棒性联邦学习研究的最新进展
模型攻击:鲁棒性联邦学习研究的最新进展
机器之心
35+阅读 · 2020年6月3日
中山大学发布最新《图对抗机器学习》2020综述论文,带你全面了解40+种攻防对抗学习方法
中山大学发布最新《图对抗机器学习》2020综述论文,带你全面了解40+种攻防对抗学习方法
专知
15+阅读 · 2020年3月13日
联邦学习或将助力IoT走出“数据孤岛”?
联邦学习或将助力IoT走出“数据孤岛”?
中国计算机学会
20+阅读 · 2019年3月16日
LeCun推荐:最新PyTorch图神经网络库,速度快15倍(GitHub+论文)
LeCun推荐:最新PyTorch图神经网络库,速度快15倍(GitHub+论文)
新智元
17+阅读 · 2019年3月10日
联邦机器学习-概念与应用,【附19页论文下载】
联邦机器学习-概念与应用,【附19页论文下载】
专知
80+阅读 · 2019年3月9日
pytorch-pretrained-BERT:BERT PyTorch实现,可加载Google BERT预训练模型
pytorch-pretrained-BERT:BERT PyTorch实现,可加载Google BERT预训练模型
AINLP
35+阅读 · 2018年11月6日
针对大规模环境下复杂任务的策略搜索强化学习方法研究
国家自然科学基金
43+阅读 · 2015年12月31日
基于复杂图知识表示的终身强化学习研究
国家自然科学基金
40+阅读 · 2015年12月31日
K连通抗毁性拓扑条件下异构群体的协同一致
国家自然科学基金
1+阅读 · 2015年12月31日
基于多节点协作的高鲁棒性低度复杂的抗窃听技术研究
国家自然科学基金
0+阅读 · 2015年12月31日
基于软件定义无线网络的虚拟多径攻击检测与防御技术研究
国家自然科学基金
1+阅读 · 2015年12月31日
数据中心以太网拥塞控制
国家自然科学基金
1+阅读 · 2015年12月31日
面向CCMANET网络可证明安全命名与名字路由机制关键技术研究
国家自然科学基金
0+阅读 · 2014年12月31日
基于Markov博弈的计算机网络对抗行动策略分析与建模研究
国家自然科学基金
17+阅读 · 2013年12月31日
面向网络中心战的动态火力分配问题研究
国家自然科学基金
50+阅读 · 2013年12月31日
面向人与Agent混合的多团队协作仿真训练方法研究
国家自然科学基金
19+阅读 · 2012年12月31日
Guarding the Middle: Protecting Intermediate Representations in Federated Split Learning
Arxiv
0+阅读 · 2月19日
Exploiting Layer-Specific Vulnerabilities to Backdoor Attack in Federated Learning
Arxiv
0+阅读 · 2月16日
FedHENet: A Frugal Federated Learning Framework for Heterogeneous Environments
Arxiv
0+阅读 · 2月13日
RIFLE: Robust Distillation-based FL for Deep Model Deployment on Resource-Constrained IoT Networks
Arxiv
0+阅读 · 2月9日
BouquetFL: Emulating diverse participant hardware in Federated Learning
Arxiv
0+阅读 · 2月6日
Dynamic Topology Optimization for Non-IID Data in Decentralized Learning
Arxiv
0+阅读 · 2月3日
TinyGuard:A lightweight Byzantine Defense for Resource-Constrained Federated Learning via Statistical Update Fingerprints
Arxiv
0+阅读 · 2月2日
FedBGS: A Blockchain Approach to Segment Gossip Learning in Decentralized Systems
Arxiv
0+阅读 · 2月1日
Learning to Collaborate: An Orchestrated-Decentralized Framework for Peer-to-Peer LLM Federation
Arxiv
0+阅读 · 1月23日
FedIA: Towards Domain-Robust Aggregation in Federated Graph Learning
Arxiv
0+阅读 · 1月22日
VIP会员
文章信息
前往arXiv
下载PDF
相关主题
鲁棒
联邦学习
服务器
协同
协同训练
最新内容
2026“人工智能+”行业发展蓝皮书(附下载)
2026“人工智能+”行业发展蓝皮书(附下载)
专知会员服务
7+阅读 · 今天12:11
《强化学习数学基础》
《强化学习数学基础》
专知会员服务
4+阅读 · 今天12:07
何为下一代指挥与控制?美陆军选择第四步兵师进行快速原型NGC2开发
何为下一代指挥与控制?美陆军选择第四步兵师进行快速原型NGC2开发
专知会员服务
6+阅读 · 今天10:06
《低成本自杀式无人机战争的军事战略影响:以乌克兰和伊朗为案例研究》
《低成本自杀式无人机战争的军事战略影响:以乌克兰和伊朗为案例研究》
专知会员服务
3+阅读 · 今天9:11
深入Maven智能系统:Palantir基于Claude打造的军事大脑
深入Maven智能系统:Palantir基于Claude打造的军事大脑
专知会员服务
10+阅读 · 今天8:18
“Maven计划”的发展演变之“Maven智能系统”应用
“Maven计划”的发展演变之“Maven智能系统”应用
专知会员服务
9+阅读 · 今天8:03
伊朗的无人机蜂群策略如何挑战美国防御系统:人工智能驱动的无人机战争与现代冲突的转型
伊朗的无人机蜂群策略如何挑战美国防御系统:人工智能驱动的无人机战争与现代冲突的转型
专知会员服务
6+阅读 · 今天7:39
《将小型无人机系统与巡飞弹集成至连及以下级别战术机动》(美陆军最新报告 中文版)
《将小型无人机系统与巡飞弹集成至连及以下级别战术机动》(美陆军最新报告 中文版)
专知会员服务
5+阅读 · 今天6:58
加拿大国防部发布项目需求:用于高级态势决策的多模态人工智能
加拿大国防部发布项目需求:用于高级态势决策的多模态人工智能
专知会员服务
5+阅读 · 今天6:54
《无人机革命:来自俄乌战场的启示》(报告)
《无人机革命:来自俄乌战场的启示》(报告)
专知会员服务
9+阅读 · 今天6:48
《实现联合作战能力所需的技术》58页报告
《实现联合作战能力所需的技术》58页报告
专知会员服务
5+阅读 · 今天6:30
《算法化目标定位:人工智能在以色列加沙打击行动中的作用及其伦理影响》(中文版)
《算法化目标定位:人工智能在以色列加沙打击行动中的作用及其伦理影响》(中文版)
专知会员服务
7+阅读 · 今天6:22
以色列运用人工智能优化空袭警报系统
以色列运用人工智能优化空袭警报系统
专知会员服务
5+阅读 · 今天6:20
以色列在多条战线部署AI智能体
以色列在多条战线部署AI智能体
专知会员服务
7+阅读 · 今天6:12
《将形式化方法工具应用于电子战代码库(经验报告)》
《将形式化方法工具应用于电子战代码库(经验报告)》
专知会员服务
6+阅读 · 今天6:09
相关VIP内容
《联邦学习在网络安全中的应用:性能、鲁棒性与对抗性威胁》2025最新145页
《联邦学习在网络安全中的应用:性能、鲁棒性与对抗性威胁》2025最新145页
专知会员服务
19+阅读 · 2025年9月18日
联邦图学习的全面数据中心化综述
联邦图学习的全面数据中心化综述
专知会员服务
23+阅读 · 2025年7月23日
联邦学习中的成员推断攻击与防御:综述
联邦学习中的成员推断攻击与防御:综述
专知会员服务
17+阅读 · 2024年12月15日
「联邦学习系统攻击与防御技术」最新2023研究综述
「联邦学习系统攻击与防御技术」最新2023研究综述
专知会员服务
41+阅读 · 2023年3月12日
联邦学习攻防研究综述
联邦学习攻防研究综述
专知会员服务
58+阅读 · 2022年7月15日
移动边缘网络中联邦学习效率优化综述
移动边缘网络中联邦学习效率优化综述
专知会员服务
50+阅读 · 2022年7月9日
联邦学习中的隐私和鲁棒性:攻击和防御, 杨强等学者最新综述论文,16页pdf
联邦学习中的隐私和鲁棒性:攻击和防御, 杨强等学者最新综述论文,16页pdf
专知会员服务
104+阅读 · 2021年2月3日
【KDD2020-MSU】图结构学习的鲁棒图神经网络,克服对抗攻击提升GNN防御能力
【KDD2020-MSU】图结构学习的鲁棒图神经网络,克服对抗攻击提升GNN防御能力
专知会员服务
44+阅读 · 2020年5月21日
【论文推荐】联邦学习的个性化技术综述,Survey of Personalization Techniques for Federated Learning
【论文推荐】联邦学习的个性化技术综述,Survey of Personalization Techniques for Federated Learning
专知会员服务
79+阅读 · 2020年3月19日
中山大学发布最新《图对抗机器学习》2020综述论文,带你全面了解40+种攻防对抗学习方法
中山大学发布最新《图对抗机器学习》2020综述论文,带你全面了解40+种攻防对抗学习方法
专知会员服务
80+阅读 · 2020年3月13日
热门VIP内容
相关资讯
联邦学习如何处理异质性?港科大最新《异质联邦学习》综述,46页pdf全面阐述异质联邦学习的数据空间、统计、系统和模型异质性
联邦学习如何处理异质性?港科大最新《异质联邦学习》综述,46页pdf全面阐述异质联邦学习的数据空间、统计、系统和模型异质性
专知
11+阅读 · 2022年12月1日
「联邦学习隐私保护 」最新2022研究综述
「联邦学习隐私保护 」最新2022研究综述
专知
16+阅读 · 2022年4月1日
注意力机制 | 图卷积多跳注意力机制 | Direct multi-hop Attention based GNN
注意力机制 | 图卷积多跳注意力机制 | Direct multi-hop Attention based GNN
AINLP
22+阅读 · 2020年11月29日
联邦学习安全与隐私保护研究综述
联邦学习安全与隐私保护研究综述
专知
12+阅读 · 2020年8月7日
模型攻击:鲁棒性联邦学习研究的最新进展
模型攻击:鲁棒性联邦学习研究的最新进展
机器之心
35+阅读 · 2020年6月3日
中山大学发布最新《图对抗机器学习》2020综述论文,带你全面了解40+种攻防对抗学习方法
中山大学发布最新《图对抗机器学习》2020综述论文,带你全面了解40+种攻防对抗学习方法
专知
15+阅读 · 2020年3月13日
联邦学习或将助力IoT走出“数据孤岛”?
联邦学习或将助力IoT走出“数据孤岛”?
中国计算机学会
20+阅读 · 2019年3月16日
LeCun推荐:最新PyTorch图神经网络库,速度快15倍(GitHub+论文)
LeCun推荐:最新PyTorch图神经网络库,速度快15倍(GitHub+论文)
新智元
17+阅读 · 2019年3月10日
联邦机器学习-概念与应用,【附19页论文下载】
联邦机器学习-概念与应用,【附19页论文下载】
专知
80+阅读 · 2019年3月9日
pytorch-pretrained-BERT:BERT PyTorch实现,可加载Google BERT预训练模型
pytorch-pretrained-BERT:BERT PyTorch实现,可加载Google BERT预训练模型
AINLP
35+阅读 · 2018年11月6日
相关论文
Guarding the Middle: Protecting Intermediate Representations in Federated Split Learning
Arxiv
0+阅读 · 2月19日
Exploiting Layer-Specific Vulnerabilities to Backdoor Attack in Federated Learning
Arxiv
0+阅读 · 2月16日
FedHENet: A Frugal Federated Learning Framework for Heterogeneous Environments
Arxiv
0+阅读 · 2月13日
RIFLE: Robust Distillation-based FL for Deep Model Deployment on Resource-Constrained IoT Networks
Arxiv
0+阅读 · 2月9日
BouquetFL: Emulating diverse participant hardware in Federated Learning
Arxiv
0+阅读 · 2月6日
Dynamic Topology Optimization for Non-IID Data in Decentralized Learning
Arxiv
0+阅读 · 2月3日
TinyGuard:A lightweight Byzantine Defense for Resource-Constrained Federated Learning via Statistical Update Fingerprints
Arxiv
0+阅读 · 2月2日
FedBGS: A Blockchain Approach to Segment Gossip Learning in Decentralized Systems
Arxiv
0+阅读 · 2月1日
Learning to Collaborate: An Orchestrated-Decentralized Framework for Peer-to-Peer LLM Federation
Arxiv
0+阅读 · 1月23日
FedIA: Towards Domain-Robust Aggregation in Federated Graph Learning
Arxiv
0+阅读 · 1月22日
相关基金
针对大规模环境下复杂任务的策略搜索强化学习方法研究
国家自然科学基金
43+阅读 · 2015年12月31日
基于复杂图知识表示的终身强化学习研究
国家自然科学基金
40+阅读 · 2015年12月31日
K连通抗毁性拓扑条件下异构群体的协同一致
国家自然科学基金
1+阅读 · 2015年12月31日
基于多节点协作的高鲁棒性低度复杂的抗窃听技术研究
国家自然科学基金
0+阅读 · 2015年12月31日
基于软件定义无线网络的虚拟多径攻击检测与防御技术研究
国家自然科学基金
1+阅读 · 2015年12月31日
数据中心以太网拥塞控制
国家自然科学基金
1+阅读 · 2015年12月31日
面向CCMANET网络可证明安全命名与名字路由机制关键技术研究
国家自然科学基金
0+阅读 · 2014年12月31日
基于Markov博弈的计算机网络对抗行动策略分析与建模研究
国家自然科学基金
17+阅读 · 2013年12月31日
面向网络中心战的动态火力分配问题研究
国家自然科学基金
50+阅读 · 2013年12月31日
面向人与Agent混合的多团队协作仿真训练方法研究
国家自然科学基金
19+阅读 · 2012年12月31日
Top
微信扫码咨询专知VIP会员
Top