会员服务
服务器 · 攻击 · 联邦学习 · 操作 · 系统 ·
6 月 4 日
DIST-FL: Enhancing Security for TEE-based Aggregation in Federated Learning
翻译:DIST-FL:增强联邦学习中基于TEE的聚合安全性
Guanlong Wu,Ju Yang,Zhen Huang,Jianyu Niu,Guoxing Chen,Jianzong Wang,Yinqian Zhang
Guanlong Wu,Ju Yang,Zhen Huang,Jianyu Niu,Guoxing Chen,Jianzong Wang,Yinqian Zhang

Trusted Execution Environments (TEEs)-aided federated learning protocols emerge as promising solutions to counter server-side adversaries and ensure the trustworthiness of the server. In this paper, we dissect existing protocols and demonstrate that server-side adversaries can still manipulate client selection and replay aggregation to compromise system robustness and privacy, by exploiting TEE limitations, i.e., state rollback and I/O manipulation. To this end, we present DIST-FL, a distributed system of servers guarded by multiple TEEs forming an append-only ledger for privacy-preserved, robust FL aggregation. Specifically, DIST-FL ensures operation linearizability to thwart state rollback attacks and incorporates inputs from reliable servers to mitigate I/O manipulation threats. We implement DIST-FL and conduct evaluations in WAN settings. Experimental results demonstrate that DIST-FL can effectively counter the proposed attacks and match the single-TEE's performance while offering a 6x throughput boost over its counterparts, leveraging TEE's computational advantages.


翻译:可信执行环境(TEE)辅助的联邦学习协议作为应对服务器端攻击者并确保服务器可信性的有前景方案而兴起。本文剖析现有协议,并证明服务器端攻击者仍可通过利用TEE的局限性(即状态回滚与I/O操纵)操控客户端选择与重放聚合操作,从而破坏系统鲁棒性与隐私保护。为此,我们提出DIST-FL——一种由多个TEE守护的服务器分布式系统,通过构建仅追加账本实现隐私保护且鲁棒的联邦聚合。具体而言,DIST-FL通过确保操作线性化以抵御状态回滚攻击,并整合可靠服务器输入以缓解I/O操纵威胁。我们在广域网环境下实现了DIST-FL并进行评估。实验结果表明,DIST-FL能有效应对所提出的攻击,在匹配单TEE性能的同时,利用TEE的计算优势实现相比同类方法6倍的吞吐量提升。
0
下载
关闭预览

相关内容

服务器,也称伺服器,是提供计算服务的设备。由于服务器需要响应服务请求,并进行处理,因此一般来说服务器应具备承担服务并且保障服务的能力。
服务器的构成包括处理器、硬盘、内存、系统总线等,和通用的计算机架构类似,但是由于需要提供高可靠的服务,因此在处理能力、稳定性、可靠性、安全性、可扩展性、可管理性等方面要求较高。
《联邦学习在网络安全中的应用:性能、鲁棒性与对抗性威胁》2025最新145页
《联邦学习在网络安全中的应用:性能、鲁棒性与对抗性威胁》2025最新145页
专知会员服务
20+阅读 · 2025年9月18日
联邦学习中的成员推断攻击与防御:综述
联邦学习中的成员推断攻击与防御:综述
专知会员服务
17+阅读 · 2024年12月15日
《基于联邦学习的全球协同威胁检测》
《基于联邦学习的全球协同威胁检测》
专知会员服务
32+阅读 · 2023年3月13日
「联邦学习模型安全与隐私」研究进展
「联邦学习模型安全与隐私」研究进展
专知会员服务
69+阅读 · 2022年9月24日
联邦学习攻防研究综述
联邦学习攻防研究综述
专知会员服务
58+阅读 · 2022年7月15日
移动边缘网络中联邦学习效率优化综述
移动边缘网络中联邦学习效率优化综述
专知会员服务
50+阅读 · 2022年7月9日
网络丢包对联邦学习影响很大?中科大数据研究中心团队成果《面向穿戴设备的公平高效联邦学习算法及应用》发表于UbiComp
网络丢包对联邦学习影响很大?中科大数据研究中心团队成果《面向穿戴设备的公平高效联邦学习算法及应用》发表于UbiComp
专知会员服务
16+阅读 · 2022年5月8日
联邦学习安全与隐私保护综述
专知会员服务
113+阅读 · 2020年11月16日
联邦学习安全与隐私保护研究综述
专知会员服务
127+阅读 · 2020年8月7日
【论文推荐】联邦学习的个性化技术综述,Survey of Personalization Techniques for Federated Learning
【论文推荐】联邦学习的个性化技术综述,Survey of Personalization Techniques for Federated Learning
专知会员服务
79+阅读 · 2020年3月19日
联邦学习如何处理异质性?港科大最新《异质联邦学习》综述,46页pdf全面阐述异质联邦学习的数据空间、统计、系统和模型异质性
联邦学习如何处理异质性?港科大最新《异质联邦学习》综述,46页pdf全面阐述异质联邦学习的数据空间、统计、系统和模型异质性
专知
11+阅读 · 2022年12月1日
推荐!【F16模型:符号系统、模型提取、异常检测和形式化方法】《利用符号表示实现安全可靠学习》美空军2022最新107页技术报告
推荐!【F16模型:符号系统、模型提取、异常检测和形式化方法】《利用符号表示实现安全可靠学习》美空军2022最新107页技术报告
专知
11+阅读 · 2022年11月3日
「联邦学习隐私保护 」最新2022研究综述
「联邦学习隐私保护 」最新2022研究综述
专知
16+阅读 · 2022年4月1日
联邦学习研究综述
联邦学习研究综述
专知
11+阅读 · 2021年12月25日
联邦学习安全与隐私保护研究综述
联邦学习安全与隐私保护研究综述
专知
12+阅读 · 2020年8月7日
【香港科技大学】联邦半监督学习综述,A Survey on Federated Semi-supervised Learning
【香港科技大学】联邦半监督学习综述,A Survey on Federated Semi-supervised Learning
专知
20+阅读 · 2020年2月28日
【重磅】联邦学习FL进展与开放问题万字综述论文,58位学者25家机构联合出品,105页pdf438篇文献
【重磅】联邦学习FL进展与开放问题万字综述论文,58位学者25家机构联合出品,105页pdf438篇文献
专知
33+阅读 · 2019年12月15日
【联邦学习】IJCAI主席杨强:联邦学习的最新发展及应用
【联邦学习】IJCAI主席杨强:联邦学习的最新发展及应用
产业智能官
14+阅读 · 2019年7月21日
联邦学习或将助力IoT走出“数据孤岛”?
联邦学习或将助力IoT走出“数据孤岛”?
中国计算机学会
20+阅读 · 2019年3月16日
【AAAI2019教程】面向隐私安全保密的联邦学习与迁移学习,101页pdf
【AAAI2019教程】面向隐私安全保密的联邦学习与迁移学习,101页pdf
专知
47+阅读 · 2019年1月29日
复杂系统中多密码算法密钥协同安全研究
国家自然科学基金
0+阅读 · 2015年12月31日
异构密集无线网络的安全容量研究
国家自然科学基金
0+阅读 · 2015年12月31日
面向安全关键系统的时间可预测多核代码生成方法研究
国家自然科学基金
0+阅读 · 2015年12月31日
网络安全威胁踪源分析方法研究
国家自然科学基金
19+阅读 · 2015年12月31日
云计算环境信任链系统安全性理论研究
国家自然科学基金
0+阅读 · 2015年12月31日
网络空间安全关键技术研究
国家自然科学基金
20+阅读 · 2015年12月31日
面向大数据的安全迁移学习方法
国家自然科学基金
31+阅读 · 2015年12月31日
Android移动终端多语种基础软件组合的安全技术研究
国家自然科学基金
0+阅读 · 2014年12月31日
基于自适应模型检测的安全协议自动建模与设计研究
国家自然科学基金
1+阅读 · 2014年12月31日
物联网关键技术RFID系统安全测试的仿真架构.评估模型和受攻击模式的研究和实践
国家自然科学基金
2+阅读 · 2014年12月31日
Chimera: Protocol-Aware Recovery for Confidential BFT Consensus
Arxiv
0+阅读 · 6月11日
Scalable and Private Federated Learning Using Distributed Differential Privacy and Secure Aggregation
Arxiv
0+阅读 · 6月6日
TeeDAO: A Decentralized Autonomous Organization for Heterogeneous TEEs
Arxiv
0+阅读 · 6月3日
DIST-FL: Enhancing Security for TEE-based Aggregation in Federated Learning
Arxiv
0+阅读 · 6月3日
ODYSSEY: Reestablishing Confidentiality in Confidential Blockchain via Delegated Execution
Arxiv
0+阅读 · 6月3日
Formal Verification of Secure Encrypted Virtualization
Arxiv
0+阅读 · 5月31日
A TEE-Based Architecture for Confidential and Dependable Process Attestation in Authorship Verification
Arxiv
0+阅读 · 5月23日
EnCAgg: Enhanced Clustering Aggregation for Robust Federated Learning against Dynamic Model Poisoning
Arxiv
0+阅读 · 5月21日
DisAgg: Distributed Aggregators for Efficient Secure Aggregation in Federated Learning
Arxiv
0+阅读 · 5月13日
CLAD: A Clustered Label-Agnostic Federated Learning Framework for Joint Anomaly Detection and Attack Classification
Arxiv
0+阅读 · 5月7日
VIP会员
文章信息
前往arXiv
下载PDF
相关主题
服务器
攻击
联邦学习
操作
系统
最新内容
ICML 2026 | FR3D:解耦自车运动的未来动态三维重建世界模型
ICML 2026 | FR3D:解耦自车运动的未来动态三维重建世界模型
专知会员服务
1+阅读 · 今天14:49
【伯克利博士论文】迈向可扩展与自我演进的大语言模型智能体
【伯克利博士论文】迈向可扩展与自我演进的大语言模型智能体
专知会员服务
1+阅读 · 今天14:47
学习数据的几何:形状空间分析数学综述
学习数据的几何:形状空间分析数学综述
专知会员服务
1+阅读 · 今天14:45
《现代防空系统综述:架构、传感器、拦截器及新兴威胁环境对基础设施受限防御环境的影响》2026最新长综述
《现代防空系统综述:架构、传感器、拦截器及新兴威胁环境对基础设施受限防御环境的影响》2026最新长综述
专知会员服务
2+阅读 · 今天14:22
定向能反无人机系统最新发展动态
定向能反无人机系统最新发展动态
专知会员服务
3+阅读 · 今天13:50
从燃煤战舰到算法战争:水面指挥的永恒要求
从燃煤战舰到算法战争:水面指挥的永恒要求
专知会员服务
2+阅读 · 今天13:33
《短程弹道再入飞行器拦截时间中的一项异常现象》
《短程弹道再入飞行器拦截时间中的一项异常现象》
专知会员服务
2+阅读 · 今天13:30
《基于回归方法与任务上下文的对抗环境动态战术网络报文优先级排序》
《基于回归方法与任务上下文的对抗环境动态战术网络报文优先级排序》
专知会员服务
2+阅读 · 今天13:28
美智库《战术级指挥控制的迫切要求:构建弹性机动式指挥控制网络》报告
美智库《战术级指挥控制的迫切要求:构建弹性机动式指挥控制网络》报告
专知会员服务
2+阅读 · 今天13:13
《韩国国防政策与军备出口:韩国安全与国防政策如何塑造其国防工业与军备出口格局》最新100页报告
《韩国国防政策与军备出口:韩国安全与国防政策如何塑造其国防工业与军备出口格局》最新100页报告
专知会员服务
1+阅读 · 今天13:10
ICML 2026 | VOTP:用视频基础模型与最优传输,让离线偏好强化学习只需少量反馈
ICML 2026 | VOTP:用视频基础模型与最优传输,让离线偏好强化学习只需少量反馈
专知会员服务
5+阅读 · 6月16日
多模态代码智能综述:从视觉输入到可执行代码系统
多模态代码智能综述:从视觉输入到可执行代码系统
专知会员服务
7+阅读 · 6月16日
美国马六甲“三重网”概念:安全网、威慑网与杀伤网
美国马六甲“三重网”概念:安全网、威慑网与杀伤网
专知会员服务
5+阅读 · 6月16日
《面向导弹有效发射时机的监督机器学习方法:基于超视距空战仿真》
《面向导弹有效发射时机的监督机器学习方法:基于超视距空战仿真》
专知会员服务
5+阅读 · 6月16日
《通用大语言模型:无人机指挥与控制接口》最新40页
《通用大语言模型:无人机指挥与控制接口》最新40页
专知会员服务
15+阅读 · 6月16日
相关VIP内容
《联邦学习在网络安全中的应用:性能、鲁棒性与对抗性威胁》2025最新145页
《联邦学习在网络安全中的应用:性能、鲁棒性与对抗性威胁》2025最新145页
专知会员服务
20+阅读 · 2025年9月18日
联邦学习中的成员推断攻击与防御:综述
联邦学习中的成员推断攻击与防御:综述
专知会员服务
17+阅读 · 2024年12月15日
《基于联邦学习的全球协同威胁检测》
《基于联邦学习的全球协同威胁检测》
专知会员服务
32+阅读 · 2023年3月13日
「联邦学习模型安全与隐私」研究进展
「联邦学习模型安全与隐私」研究进展
专知会员服务
69+阅读 · 2022年9月24日
联邦学习攻防研究综述
联邦学习攻防研究综述
专知会员服务
58+阅读 · 2022年7月15日
移动边缘网络中联邦学习效率优化综述
移动边缘网络中联邦学习效率优化综述
专知会员服务
50+阅读 · 2022年7月9日
网络丢包对联邦学习影响很大?中科大数据研究中心团队成果《面向穿戴设备的公平高效联邦学习算法及应用》发表于UbiComp
网络丢包对联邦学习影响很大?中科大数据研究中心团队成果《面向穿戴设备的公平高效联邦学习算法及应用》发表于UbiComp
专知会员服务
16+阅读 · 2022年5月8日
联邦学习安全与隐私保护综述
专知会员服务
113+阅读 · 2020年11月16日
联邦学习安全与隐私保护研究综述
专知会员服务
127+阅读 · 2020年8月7日
【论文推荐】联邦学习的个性化技术综述,Survey of Personalization Techniques for Federated Learning
【论文推荐】联邦学习的个性化技术综述,Survey of Personalization Techniques for Federated Learning
专知会员服务
79+阅读 · 2020年3月19日
热门VIP内容
相关资讯
联邦学习如何处理异质性?港科大最新《异质联邦学习》综述,46页pdf全面阐述异质联邦学习的数据空间、统计、系统和模型异质性
联邦学习如何处理异质性?港科大最新《异质联邦学习》综述,46页pdf全面阐述异质联邦学习的数据空间、统计、系统和模型异质性
专知
11+阅读 · 2022年12月1日
推荐!【F16模型:符号系统、模型提取、异常检测和形式化方法】《利用符号表示实现安全可靠学习》美空军2022最新107页技术报告
推荐!【F16模型:符号系统、模型提取、异常检测和形式化方法】《利用符号表示实现安全可靠学习》美空军2022最新107页技术报告
专知
11+阅读 · 2022年11月3日
「联邦学习隐私保护 」最新2022研究综述
「联邦学习隐私保护 」最新2022研究综述
专知
16+阅读 · 2022年4月1日
联邦学习研究综述
联邦学习研究综述
专知
11+阅读 · 2021年12月25日
联邦学习安全与隐私保护研究综述
联邦学习安全与隐私保护研究综述
专知
12+阅读 · 2020年8月7日
【香港科技大学】联邦半监督学习综述,A Survey on Federated Semi-supervised Learning
【香港科技大学】联邦半监督学习综述,A Survey on Federated Semi-supervised Learning
专知
20+阅读 · 2020年2月28日
【重磅】联邦学习FL进展与开放问题万字综述论文,58位学者25家机构联合出品,105页pdf438篇文献
【重磅】联邦学习FL进展与开放问题万字综述论文,58位学者25家机构联合出品,105页pdf438篇文献
专知
33+阅读 · 2019年12月15日
【联邦学习】IJCAI主席杨强:联邦学习的最新发展及应用
【联邦学习】IJCAI主席杨强:联邦学习的最新发展及应用
产业智能官
14+阅读 · 2019年7月21日
联邦学习或将助力IoT走出“数据孤岛”?
联邦学习或将助力IoT走出“数据孤岛”?
中国计算机学会
20+阅读 · 2019年3月16日
【AAAI2019教程】面向隐私安全保密的联邦学习与迁移学习,101页pdf
【AAAI2019教程】面向隐私安全保密的联邦学习与迁移学习,101页pdf
专知
47+阅读 · 2019年1月29日
相关论文
Chimera: Protocol-Aware Recovery for Confidential BFT Consensus
Arxiv
0+阅读 · 6月11日
Scalable and Private Federated Learning Using Distributed Differential Privacy and Secure Aggregation
Arxiv
0+阅读 · 6月6日
TeeDAO: A Decentralized Autonomous Organization for Heterogeneous TEEs
Arxiv
0+阅读 · 6月3日
DIST-FL: Enhancing Security for TEE-based Aggregation in Federated Learning
Arxiv
0+阅读 · 6月3日
ODYSSEY: Reestablishing Confidentiality in Confidential Blockchain via Delegated Execution
Arxiv
0+阅读 · 6月3日
Formal Verification of Secure Encrypted Virtualization
Arxiv
0+阅读 · 5月31日
A TEE-Based Architecture for Confidential and Dependable Process Attestation in Authorship Verification
Arxiv
0+阅读 · 5月23日
EnCAgg: Enhanced Clustering Aggregation for Robust Federated Learning against Dynamic Model Poisoning
Arxiv
0+阅读 · 5月21日
DisAgg: Distributed Aggregators for Efficient Secure Aggregation in Federated Learning
Arxiv
0+阅读 · 5月13日
CLAD: A Clustered Label-Agnostic Federated Learning Framework for Joint Anomaly Detection and Attack Classification
Arxiv
0+阅读 · 5月7日
相关基金
复杂系统中多密码算法密钥协同安全研究
国家自然科学基金
0+阅读 · 2015年12月31日
异构密集无线网络的安全容量研究
国家自然科学基金
0+阅读 · 2015年12月31日
面向安全关键系统的时间可预测多核代码生成方法研究
国家自然科学基金
0+阅读 · 2015年12月31日
网络安全威胁踪源分析方法研究
国家自然科学基金
19+阅读 · 2015年12月31日
云计算环境信任链系统安全性理论研究
国家自然科学基金
0+阅读 · 2015年12月31日
网络空间安全关键技术研究
国家自然科学基金
20+阅读 · 2015年12月31日
面向大数据的安全迁移学习方法
国家自然科学基金
31+阅读 · 2015年12月31日
Android移动终端多语种基础软件组合的安全技术研究
国家自然科学基金
0+阅读 · 2014年12月31日
基于自适应模型检测的安全协议自动建模与设计研究
国家自然科学基金
1+阅读 · 2014年12月31日
物联网关键技术RFID系统安全测试的仿真架构.评估模型和受攻击模式的研究和实践
国家自然科学基金
2+阅读 · 2014年12月31日
Top
微信扫码咨询专知VIP会员
Top