会员服务
嵌入 · 攻击 · 后门攻击 · 数据集 · 协作 ·
1 月 20 日
SecureSplit: Mitigating Backdoor Attacks in Split Learning
翻译:SecureSplit:缓解拆分学习中的后门攻击
Zhihao Dou,Dongfei Cui,Weida Wang,Anjun Gao,Yueyang Quan,Mengyao Ma,Viet Vo,Guangdong Bai,Zhuqing Liu,Minghong Fang
Zhihao Dou,Dongfei Cui,Weida Wang,Anjun Gao,Yueyang Quan,Mengyao Ma,Viet Vo,Guangdong Bai,Zhuqing Liu,Minghong Fang
from arxiv, To appear in The Web Conference 2026

Split Learning (SL) offers a framework for collaborative model training that respects data privacy by allowing participants to share the same dataset while maintaining distinct feature sets. However, SL is susceptible to backdoor attacks, in which malicious clients subtly alter their embeddings to insert hidden triggers that compromise the final trained model. To address this vulnerability, we introduce SecureSplit, a defense mechanism tailored to SL. SecureSplit applies a dimensionality transformation strategy to accentuate subtle differences between benign and poisoned embeddings, facilitating their separation. With this enhanced distinction, we develop an adaptive filtering approach that uses a majority-based voting scheme to remove contaminated embeddings while preserving clean ones. Rigorous experiments across four datasets (CIFAR-10, MNIST, CINIC-10, and ImageNette), five backdoor attack scenarios, and seven alternative defenses confirm the effectiveness of SecureSplit under various challenging conditions.


翻译:拆分学习(SL)提供了一种尊重数据隐私的协作模型训练框架,允许参与者共享同一数据集,同时保持各自的特征集。然而,SL 容易受到后门攻击,恶意客户端会微妙地修改其嵌入,以植入隐藏触发器,从而破坏最终训练好的模型。为应对此漏洞,我们提出了 SecureSplit,一种专为 SL 设计的防御机制。SecureSplit 采用维度变换策略,以放大良性嵌入与中毒嵌入之间的细微差异,从而促进二者的分离。基于这种增强的区分度,我们开发了一种自适应过滤方法,该方法采用基于多数的投票方案来移除受污染的嵌入,同时保留干净的嵌入。在四个数据集(CIFAR-10、MNIST、CINIC-10 和 ImageNette)、五种后门攻击场景以及七种替代防御方案上的严格实验证实,SecureSplit 在各种挑战性条件下均具有有效性。
0
下载
关闭预览

相关内容

《对抗性机器学习:攻击和缓解的分类和概念术语》2023最新74页报告:人工智能;机器学习;攻击分类法;规避;数据中毒;隐私泄露;攻击缓解;数据模式;木马攻击,后门攻击;聊天机器人
《对抗性机器学习:攻击和缓解的分类和概念术语》2023最新74页报告:人工智能;机器学习;攻击分类法;规避;数据中毒;隐私泄露;攻击缓解;数据模式;木马攻击,后门攻击;聊天机器人
专知会员服务
59+阅读 · 2023年3月23日
联邦学习如何处理异质性?港科大最新《异质联邦学习》综述,46页pdf全面阐述异质联邦学习的数据空间、统计、系统和模型异质性
联邦学习如何处理异质性?港科大最新《异质联邦学习》综述,46页pdf全面阐述异质联邦学习的数据空间、统计、系统和模型异质性
专知会员服务
43+阅读 · 2022年12月1日
《子空间学习机 (SLM):一种新的分类和回归方法》2022最新35页技术报告,美陆军研究实验室
《子空间学习机 (SLM):一种新的分类和回归方法》2022最新35页技术报告,美陆军研究实验室
专知会员服务
31+阅读 · 2022年11月28日
【CVPR 2022-UCSD&英伟达】GroupViT:从文本监督中产生语义分割,Semantic Segmentation Emerges from Text Supervision
【CVPR 2022-UCSD&英伟达】GroupViT:从文本监督中产生语义分割,Semantic Segmentation Emerges from Text Supervision
专知会员服务
12+阅读 · 2022年3月9日
首篇《后门学习综述》论文发布,阐述AI系统训练过程的安全性问题
专知会员服务
30+阅读 · 2020年11月21日
【CVPR2020-中科院计算所】弱监督语义分割的自监督等价注意力机制,Self-supervised Equivariant Attention Mechanism for Weakly Supervised Semantic Segmentation
【CVPR2020-中科院计算所】弱监督语义分割的自监督等价注意力机制,Self-supervised Equivariant Attention Mechanism for Weakly Supervised Semantic Segmentation
专知会员服务
76+阅读 · 2020年4月10日
【CMU-Google-斯坦福】可控行为的弱监督强化学习,Weakly-Supervised RL
【CMU-Google-斯坦福】可控行为的弱监督强化学习,Weakly-Supervised RL
专知会员服务
22+阅读 · 2020年4月8日
图解FixMatch的半监督学习,The Illustrated FixMatch for Semi-Supervised Learning
图解FixMatch的半监督学习,The Illustrated FixMatch for Semi-Supervised Learning
专知会员服务
26+阅读 · 2020年4月2日
Google研究院提出FixMatch,简单粗暴却极其有效的半监督学习方法,附14页PDF下载
Google研究院提出FixMatch,简单粗暴却极其有效的半监督学习方法,附14页PDF下载
专知会员服务
54+阅读 · 2020年1月24日
【中科院自动化所】序列到序列语音识别的无监督预训练(Unsupervised pre-training for sequence to sequence speech recognition)
【中科院自动化所】序列到序列语音识别的无监督预训练(Unsupervised pre-training for sequence to sequence speech recognition)
专知会员服务
33+阅读 · 2020年1月5日
联邦学习如何处理异质性?港科大最新《异质联邦学习》综述,46页pdf全面阐述异质联邦学习的数据空间、统计、系统和模型异质性
联邦学习如何处理异质性?港科大最新《异质联邦学习》综述,46页pdf全面阐述异质联邦学习的数据空间、统计、系统和模型异质性
专知
11+阅读 · 2022年12月1日
强化学习如何可解释?浙大最新《可解释强化学习》综述,37页pdf1阐述XRL概念、算法、挑战
强化学习如何可解释?浙大最新《可解释强化学习》综述,37页pdf1阐述XRL概念、算法、挑战
专知
10+阅读 · 2022年11月17日
TheFatRat 一款简易后门工具
TheFatRat 一款简易后门工具
黑白之道
35+阅读 · 2019年10月23日
Xsser 一款自动检测XSS漏洞工具
Xsser 一款自动检测XSS漏洞工具
黑白之道
14+阅读 · 2019年8月26日
集多种半监督学习范式为一体,谷歌新研究提出新型半监督方法 MixMatch
集多种半监督学习范式为一体,谷歌新研究提出新型半监督方法 MixMatch
机器之心
11+阅读 · 2019年6月3日
半监督深度学习小结:类协同训练和一致性正则化
半监督深度学习小结:类协同训练和一致性正则化
PaperWeekly
15+阅读 · 2018年12月24日
Facebook AI发布新版本FairSeq序列到序列(Seq2Seq)学习工具,可生成故事与快速推断
Facebook AI发布新版本FairSeq序列到序列(Seq2Seq)学习工具,可生成故事与快速推断
专知
23+阅读 · 2018年6月17日
隐私和机器学习:两个意想不到的盟友?一文了解差分隐私
隐私和机器学习:两个意想不到的盟友?一文了解差分隐私
专知
21+阅读 · 2018年5月14日
变分自编码器(Variational Autoencoder, VAE)通俗教程,细节、基础、符号解释很齐全
变分自编码器(Variational Autoencoder, VAE)通俗教程,细节、基础、符号解释很齐全
CreateAMind
12+阅读 · 2018年4月7日
如何用TensorFlow和TF-Slim实现图像标注、分类与分割
如何用TensorFlow和TF-Slim实现图像标注、分类与分割
北京思腾合力科技有限公司
21+阅读 · 2017年11月24日
有效融合多源异构数据的集成分类器研究
国家自然科学基金
5+阅读 · 2015年12月31日
分布式有监督学习的学习理论
国家自然科学基金
17+阅读 · 2015年12月31日
满足差分隐私的频繁模式挖掘研究
国家自然科学基金
2+阅读 · 2015年12月31日
基于迁移学习的图像隐写分析新方法研究
国家自然科学基金
1+阅读 · 2015年12月31日
排序与半监督学习的误差分析
国家自然科学基金
0+阅读 · 2015年12月31日
基于上下文感知和异质特征集成的SAR图像分割与评价
国家自然科学基金
2+阅读 · 2015年12月31日
面向大规模多步学习问题的学习分类元系统技术研究
国家自然科学基金
5+阅读 · 2015年12月31日
面向大数据的安全迁移学习方法
国家自然科学基金
31+阅读 · 2015年12月31日
面向异分布数据的主动学习方法
国家自然科学基金
12+阅读 · 2015年12月31日
基于结构学习的非平行支持向量机最优化方法研究
国家自然科学基金
0+阅读 · 2014年12月31日
Guarding the Middle: Protecting Intermediate Representations in Federated Split Learning
Arxiv
0+阅读 · 2月19日
SRFed: Mitigating Poisoning Attacks in Privacy-Preserving Federated Learning with Heterogeneous Data
Arxiv
0+阅读 · 2月18日
Exploiting Layer-Specific Vulnerabilities to Backdoor Attack in Federated Learning
Arxiv
0+阅读 · 2月16日
SecureGate: Learning When to Reveal PII Safely via Token-Gated Dual-Adapters for Federated LLMs
Arxiv
0+阅读 · 2月13日
SecureScan: An AI-Driven Multi-Layer Framework for Malware and Phishing Detection Using Logistic Regression and Threat Intelligence Integration
Arxiv
0+阅读 · 2月11日
Makespan Minimization in Split Learning: From Theory to Practice
Arxiv
0+阅读 · 2月6日
ADCA: Attention-Driven Multi-Party Collusion Attack in Federated Self-Supervised Learning
Arxiv
0+阅读 · 2月5日
HPE: Hallucinated Positive Entanglement for Backdoor Attacks in Federated Self-Supervised Learning
Arxiv
0+阅读 · 2月2日
Unmasking Backdoors: An Explainable Defense via Gradient-Attention Anomaly Scoring for Pre-trained Language Models
Arxiv
0+阅读 · 1月30日
SecureSplit: Mitigating Backdoor Attacks in Split Learning
Arxiv
0+阅读 · 1月24日
VIP会员
文章信息
前往arXiv
下载PDF
相关主题
嵌入
攻击
后门攻击
数据集
协作
相关VIP内容
《对抗性机器学习:攻击和缓解的分类和概念术语》2023最新74页报告:人工智能;机器学习;攻击分类法;规避;数据中毒;隐私泄露;攻击缓解;数据模式;木马攻击,后门攻击;聊天机器人
《对抗性机器学习:攻击和缓解的分类和概念术语》2023最新74页报告:人工智能;机器学习;攻击分类法;规避;数据中毒;隐私泄露;攻击缓解;数据模式;木马攻击,后门攻击;聊天机器人
专知会员服务
59+阅读 · 2023年3月23日
联邦学习如何处理异质性?港科大最新《异质联邦学习》综述,46页pdf全面阐述异质联邦学习的数据空间、统计、系统和模型异质性
联邦学习如何处理异质性?港科大最新《异质联邦学习》综述,46页pdf全面阐述异质联邦学习的数据空间、统计、系统和模型异质性
专知会员服务
43+阅读 · 2022年12月1日
《子空间学习机 (SLM):一种新的分类和回归方法》2022最新35页技术报告,美陆军研究实验室
《子空间学习机 (SLM):一种新的分类和回归方法》2022最新35页技术报告,美陆军研究实验室
专知会员服务
31+阅读 · 2022年11月28日
【CVPR 2022-UCSD&英伟达】GroupViT:从文本监督中产生语义分割,Semantic Segmentation Emerges from Text Supervision
【CVPR 2022-UCSD&英伟达】GroupViT:从文本监督中产生语义分割,Semantic Segmentation Emerges from Text Supervision
专知会员服务
12+阅读 · 2022年3月9日
首篇《后门学习综述》论文发布,阐述AI系统训练过程的安全性问题
专知会员服务
30+阅读 · 2020年11月21日
【CVPR2020-中科院计算所】弱监督语义分割的自监督等价注意力机制,Self-supervised Equivariant Attention Mechanism for Weakly Supervised Semantic Segmentation
【CVPR2020-中科院计算所】弱监督语义分割的自监督等价注意力机制,Self-supervised Equivariant Attention Mechanism for Weakly Supervised Semantic Segmentation
专知会员服务
76+阅读 · 2020年4月10日
【CMU-Google-斯坦福】可控行为的弱监督强化学习,Weakly-Supervised RL
【CMU-Google-斯坦福】可控行为的弱监督强化学习,Weakly-Supervised RL
专知会员服务
22+阅读 · 2020年4月8日
图解FixMatch的半监督学习,The Illustrated FixMatch for Semi-Supervised Learning
图解FixMatch的半监督学习,The Illustrated FixMatch for Semi-Supervised Learning
专知会员服务
26+阅读 · 2020年4月2日
Google研究院提出FixMatch,简单粗暴却极其有效的半监督学习方法,附14页PDF下载
Google研究院提出FixMatch,简单粗暴却极其有效的半监督学习方法,附14页PDF下载
专知会员服务
54+阅读 · 2020年1月24日
【中科院自动化所】序列到序列语音识别的无监督预训练(Unsupervised pre-training for sequence to sequence speech recognition)
【中科院自动化所】序列到序列语音识别的无监督预训练(Unsupervised pre-training for sequence to sequence speech recognition)
专知会员服务
33+阅读 · 2020年1月5日
热门VIP内容
相关资讯
联邦学习如何处理异质性?港科大最新《异质联邦学习》综述,46页pdf全面阐述异质联邦学习的数据空间、统计、系统和模型异质性
联邦学习如何处理异质性?港科大最新《异质联邦学习》综述,46页pdf全面阐述异质联邦学习的数据空间、统计、系统和模型异质性
专知
11+阅读 · 2022年12月1日
强化学习如何可解释?浙大最新《可解释强化学习》综述,37页pdf1阐述XRL概念、算法、挑战
强化学习如何可解释?浙大最新《可解释强化学习》综述,37页pdf1阐述XRL概念、算法、挑战
专知
10+阅读 · 2022年11月17日
TheFatRat 一款简易后门工具
TheFatRat 一款简易后门工具
黑白之道
35+阅读 · 2019年10月23日
Xsser 一款自动检测XSS漏洞工具
Xsser 一款自动检测XSS漏洞工具
黑白之道
14+阅读 · 2019年8月26日
集多种半监督学习范式为一体,谷歌新研究提出新型半监督方法 MixMatch
集多种半监督学习范式为一体,谷歌新研究提出新型半监督方法 MixMatch
机器之心
11+阅读 · 2019年6月3日
半监督深度学习小结:类协同训练和一致性正则化
半监督深度学习小结:类协同训练和一致性正则化
PaperWeekly
15+阅读 · 2018年12月24日
Facebook AI发布新版本FairSeq序列到序列(Seq2Seq)学习工具,可生成故事与快速推断
Facebook AI发布新版本FairSeq序列到序列(Seq2Seq)学习工具,可生成故事与快速推断
专知
23+阅读 · 2018年6月17日
隐私和机器学习:两个意想不到的盟友?一文了解差分隐私
隐私和机器学习:两个意想不到的盟友?一文了解差分隐私
专知
21+阅读 · 2018年5月14日
变分自编码器(Variational Autoencoder, VAE)通俗教程,细节、基础、符号解释很齐全
变分自编码器(Variational Autoencoder, VAE)通俗教程,细节、基础、符号解释很齐全
CreateAMind
12+阅读 · 2018年4月7日
如何用TensorFlow和TF-Slim实现图像标注、分类与分割
如何用TensorFlow和TF-Slim实现图像标注、分类与分割
北京思腾合力科技有限公司
21+阅读 · 2017年11月24日
相关论文
Guarding the Middle: Protecting Intermediate Representations in Federated Split Learning
Arxiv
0+阅读 · 2月19日
SRFed: Mitigating Poisoning Attacks in Privacy-Preserving Federated Learning with Heterogeneous Data
Arxiv
0+阅读 · 2月18日
Exploiting Layer-Specific Vulnerabilities to Backdoor Attack in Federated Learning
Arxiv
0+阅读 · 2月16日
SecureGate: Learning When to Reveal PII Safely via Token-Gated Dual-Adapters for Federated LLMs
Arxiv
0+阅读 · 2月13日
SecureScan: An AI-Driven Multi-Layer Framework for Malware and Phishing Detection Using Logistic Regression and Threat Intelligence Integration
Arxiv
0+阅读 · 2月11日
Makespan Minimization in Split Learning: From Theory to Practice
Arxiv
0+阅读 · 2月6日
ADCA: Attention-Driven Multi-Party Collusion Attack in Federated Self-Supervised Learning
Arxiv
0+阅读 · 2月5日
HPE: Hallucinated Positive Entanglement for Backdoor Attacks in Federated Self-Supervised Learning
Arxiv
0+阅读 · 2月2日
Unmasking Backdoors: An Explainable Defense via Gradient-Attention Anomaly Scoring for Pre-trained Language Models
Arxiv
0+阅读 · 1月30日
SecureSplit: Mitigating Backdoor Attacks in Split Learning
Arxiv
0+阅读 · 1月24日
相关基金
有效融合多源异构数据的集成分类器研究
国家自然科学基金
5+阅读 · 2015年12月31日
分布式有监督学习的学习理论
国家自然科学基金
17+阅读 · 2015年12月31日
满足差分隐私的频繁模式挖掘研究
国家自然科学基金
2+阅读 · 2015年12月31日
基于迁移学习的图像隐写分析新方法研究
国家自然科学基金
1+阅读 · 2015年12月31日
排序与半监督学习的误差分析
国家自然科学基金
0+阅读 · 2015年12月31日
基于上下文感知和异质特征集成的SAR图像分割与评价
国家自然科学基金
2+阅读 · 2015年12月31日
面向大规模多步学习问题的学习分类元系统技术研究
国家自然科学基金
5+阅读 · 2015年12月31日
面向大数据的安全迁移学习方法
国家自然科学基金
31+阅读 · 2015年12月31日
面向异分布数据的主动学习方法
国家自然科学基金
12+阅读 · 2015年12月31日
基于结构学习的非平行支持向量机最优化方法研究
国家自然科学基金
0+阅读 · 2014年12月31日
Top
微信扫码咨询专知VIP会员
Top