会员服务
稀疏 · 稀疏化 · 攻击 · 联邦学习 · 防御机制 ·
2 月 28 日
Sparsification Under Siege: Dual-Level Defense Against Poisoning in Communication-Efficient Federated Learning
翻译:稀疏化之困:通信高效联邦学习中抵御投毒的双层防御机制
Zhiyong Jin,Runhua Xu,Chao Li,Yizhong Liu,Jianxin Li,James Joshi
Zhiyong Jin,Runhua Xu,Chao Li,Yizhong Liu,Jianxin Li,James Joshi

Gradient sparsification, while mitigating communication bottlenecks in Federated Learning (FL), fundamentally alters the geometric landscape of model updates. We reveal that the resultant high-dimensional orthogonality renders traditional Euclidean-based robust aggregation metrics mathematically ambiguous, creating a 'sparsity-robustness trade-off' that adversaries exploit to bypass detection. To resolve this structural dissonance, we propose SafeSparse, a consensus restoration framework that decouples defense into topological and semantic dimensions. Unlike prior arts that treat sparsification and security orthogonally, SafeSparse introduces: (1) a Structure-Aware Calibration mechanism utilizing Jaccard similarity to filter topological outliers induced by index poisoning; and (2) a Directional Semantic Alignment module employing density-based clustering on update signs to neutralize magnitude-invariant attacks. Theoretically, we establish convergence guarantees for SafeSparse. Extensive experiments across multiple datasets and attack scenarios demonstrate that SafeSparse recovers up to 25.7% global accuracy under coordinated poisoning, effectively closing the vulnerability gap in communication-efficient FL.


翻译:梯度稀疏化在缓解联邦学习(FL)中通信瓶颈的同时,从根本上改变了模型更新的几何格局。我们发现,由此产生的高维正交性使得传统的基于欧几里得距离的鲁棒聚合度量在数学上变得模糊,形成了一个“稀疏性-鲁棒性权衡”,攻击者可利用此绕过检测。为解决这种结构失调,我们提出了SafeSparse,一个共识恢复框架,将防御解耦为拓扑和语义两个维度。与以往将稀疏化和安全性正交处理的方法不同,SafeSparse引入了:(1)一种结构感知校准机制,利用Jaccard相似度来过滤由索引投毒引起的拓扑异常值;以及(2)一个方向语义对齐模块,在更新符号上采用基于密度的聚类,以抵消幅度不变的攻击。理论上,我们为SafeSparse建立了收敛保证。在多个数据集和攻击场景下的广泛实验表明,在协同投毒下,SafeSparse能恢复高达25.7%的全局准确率,有效弥补了通信高效联邦学习中的漏洞。
0
下载
关闭预览

相关内容

《联邦学习在网络安全中的应用:性能、鲁棒性与对抗性威胁》2025最新145页
《联邦学习在网络安全中的应用:性能、鲁棒性与对抗性威胁》2025最新145页
专知会员服务
19+阅读 · 2025年9月18日
中文版2200字 | 分布式防御:联邦学习如何强化人工智能优势​​
中文版2200字 | 分布式防御:联邦学习如何强化人工智能优势​​
专知会员服务
19+阅读 · 2025年6月8日
【MIT博士论文】稀疏与低秩矩阵优化在机器学习应用中的进展
【MIT博士论文】稀疏与低秩矩阵优化在机器学习应用中的进展
专知会员服务
19+阅读 · 2024年11月15日
【MIT博士论文】机器学习应用中稀疏和低秩矩阵优化的进展
【MIT博士论文】机器学习应用中稀疏和低秩矩阵优化的进展
专知会员服务
28+阅读 · 2024年11月9日
【MIT博士论文】稀疏和低秩矩阵优化在机器学习应用中的进展
【MIT博士论文】稀疏和低秩矩阵优化在机器学习应用中的进展
专知会员服务
34+阅读 · 2024年10月17日
图网络如何对抗防御?佐治亚理工最新《图脆弱性与鲁棒性》综述论文,概述图鲁棒性度量、攻击与防御
图网络如何对抗防御?佐治亚理工最新《图脆弱性与鲁棒性》综述论文,概述图鲁棒性度量、攻击与防御
专知会员服务
28+阅读 · 2022年4月7日
【CVPR 2022】基于本地正则化和稀疏化差分隐私的联邦学习,Differentially Private Federated Learning with Local Regularization and Sparsification
【CVPR 2022】基于本地正则化和稀疏化差分隐私的联邦学习,Differentially Private Federated Learning with Local Regularization and Sparsification
专知会员服务
17+阅读 · 2022年3月19日
【CVPR 2022】可转移的稀疏对抗性攻击,Transferable Sparse Adversarial Attack
【CVPR 2022】可转移的稀疏对抗性攻击,Transferable Sparse Adversarial Attack
专知会员服务
15+阅读 · 2022年3月12日
「深度学习稀疏性」首篇大综述论文,90页pdf阐述神经网络中有效的推理和训练的剪枝和生长
「深度学习稀疏性」首篇大综述论文,90页pdf阐述神经网络中有效的推理和训练的剪枝和生长
专知会员服务
62+阅读 · 2021年2月8日
联邦学习中的隐私和鲁棒性:攻击和防御, 杨强等学者最新综述论文,16页pdf
联邦学习中的隐私和鲁棒性:攻击和防御, 杨强等学者最新综述论文,16页pdf
专知会员服务
104+阅读 · 2021年2月3日
联邦学习如何处理异质性?港科大最新《异质联邦学习》综述,46页pdf全面阐述异质联邦学习的数据空间、统计、系统和模型异质性
联邦学习如何处理异质性?港科大最新《异质联邦学习》综述,46页pdf全面阐述异质联邦学习的数据空间、统计、系统和模型异质性
专知
11+阅读 · 2022年12月1日
基于模型的强化学习综述
基于模型的强化学习综述
专知
42+阅读 · 2022年7月13日
最新《联邦学习Federated Learning》报告,47页ppt
最新《联邦学习Federated Learning》报告,47页ppt
专知
48+阅读 · 2020年12月2日
注意力机制 | 图卷积多跳注意力机制 | Direct multi-hop Attention based GNN
注意力机制 | 图卷积多跳注意力机制 | Direct multi-hop Attention based GNN
AINLP
22+阅读 · 2020年11月29日
联邦学习安全与隐私保护研究综述
联邦学习安全与隐私保护研究综述
专知
12+阅读 · 2020年8月7日
【万字长文总结】如何解决"稀疏奖励(Sparse Reward)"下的强化学习问题?
【万字长文总结】如何解决"稀疏奖励(Sparse Reward)"下的强化学习问题?
深度强化学习实验室
43+阅读 · 2020年7月6日
中山大学发布最新《图对抗机器学习》2020综述论文,带你全面了解40+种攻防对抗学习方法
中山大学发布最新《图对抗机器学习》2020综述论文,带你全面了解40+种攻防对抗学习方法
专知
15+阅读 · 2020年3月13日
【香港科技大学】联邦半监督学习综述,A Survey on Federated Semi-supervised Learning
【香港科技大学】联邦半监督学习综述,A Survey on Federated Semi-supervised Learning
专知
20+阅读 · 2020年2月28日
【联邦学习】联邦学习的研究及应用、联邦学习的多种可能性
【联邦学习】联邦学习的研究及应用、联邦学习的多种可能性
产业智能官
30+阅读 · 2019年5月24日
稀疏性的3个优势 -《稀疏统计学习及其应用》
稀疏性的3个优势 -《稀疏统计学习及其应用》
遇见数学
15+阅读 · 2018年10月24日
求解一类公平疏散问题的高性能混合算法研究
国家自然科学基金
0+阅读 · 2015年12月31日
基于渐进结构化学习的高维信息稀疏表示理论与技术
国家自然科学基金
0+阅读 · 2015年12月31日
非凸稀疏优化的恢复条件与低复杂度算法的研究
国家自然科学基金
1+阅读 · 2015年12月31日
基于异构体系结构的稀疏矩阵分解算法并行化研究
国家自然科学基金
1+阅读 · 2015年12月31日
数据内在结构和稀疏保持的大间隔分类方法研究
国家自然科学基金
2+阅读 · 2015年12月31日
稀疏性多维联合优化在线视觉跟踪方法研究
国家自然科学基金
1+阅读 · 2015年12月31日
求解一类大规模稀疏线性矩阵方程的高效算法研究
国家自然科学基金
0+阅读 · 2015年12月31日
几类典型稀疏优化问题的算法、理论及应用
国家自然科学基金
3+阅读 · 2014年12月31日
隐写模糊安全性测度及其优化嵌入算法研究
国家自然科学基金
0+阅读 · 2014年12月31日
稀疏优化问题的理论与方法及其应用
国家自然科学基金
1+阅读 · 2014年12月31日
Effective Sparsity: A Unified Framework via Normalized Entropy and the Effective Number of Nonzeros
Arxiv
0+阅读 · 3月14日
Sparse Offline Reinforcement Learning with Corruption Robustness
Arxiv
0+阅读 · 3月7日
PTOPOFL: Privacy-Preserving Personalised Federated Learning via Persistent Homology
Arxiv
0+阅读 · 3月4日
Conformalized Neural Networks for Federated Uncertainty Quantification under Dual Heterogeneity
Arxiv
0+阅读 · 2月26日
SRFed: Mitigating Poisoning Attacks in Privacy-Preserving Federated Learning with Heterogeneous Data
Arxiv
0+阅读 · 2月18日
FedX: Explanation-Guided Pruning for Communication-Efficient Federated Learning in Remote Sensing
Arxiv
0+阅读 · 2月17日
Exploiting Layer-Specific Vulnerabilities to Backdoor Attack in Federated Learning
Arxiv
0+阅读 · 2月16日
An Adaptive Differentially Private Federated Learning Framework with Bi-level Optimization
Arxiv
0+阅读 · 2月6日
Hierarchical Federated Learning with SignSGD: A Highly Communication-Efficient Approach
Arxiv
0+阅读 · 2月2日
TinyGuard:A lightweight Byzantine Defense for Resource-Constrained Federated Learning via Statistical Update Fingerprints
Arxiv
0+阅读 · 2月2日
VIP会员
文章信息
前往arXiv
下载PDF
相关主题
稀疏
稀疏化
攻击
联邦学习
防御机制
最新内容
乌克兰战场背后的新武器
乌克兰战场背后的新武器
专知会员服务
0+阅读 · 今天4:55
《信任但需验证:军事决策背景下的大型语言模型品格、能力与控制》2026最新59页报告
《信任但需验证:军事决策背景下的大型语言模型品格、能力与控制》2026最新59页报告
专知会员服务
2+阅读 · 今天2:29
未来战争:乌克兰2026年反攻中的作战经验教训 - 新军事战略之“后勤封锁”(中文下载)
未来战争:乌克兰2026年反攻中的作战经验教训 - 新军事战略之“后勤封锁”(中文下载)
专知会员服务
3+阅读 · 今天2:06
基于博弈论的陆军人机协同(长文报告)
基于博弈论的陆军人机协同(长文报告)
专知会员服务
3+阅读 · 今天1:54
《天气对反无人机系统“探测-跟踪-识别-失效”链路的影响:俄乌战场分析》
《天气对反无人机系统“探测-跟踪-识别-失效”链路的影响:俄乌战场分析》
专知会员服务
5+阅读 · 今天1:51
美国陆军航空兵:以愿景引领转型
美国陆军航空兵:以愿景引领转型
专知会员服务
2+阅读 · 今天1:38
CVPR 2026教程|扩散模型原理:连续、离散与实时生成
CVPR 2026教程|扩散模型原理:连续、离散与实时生成
专知会员服务
3+阅读 · 6月11日
重磅综述|大模型智能体环境工程:建模、合成、评估与协同演化
重磅综述|大模型智能体环境工程:建模、合成、评估与协同演化
专知会员服务
3+阅读 · 6月11日
面向特种部队的、以操作员为中心的人工智能决策支持系统框架
面向特种部队的、以操作员为中心的人工智能决策支持系统框架
专知会员服务
5+阅读 · 6月11日
《多域战场上反制小型无人机系统》150页
《多域战场上反制小型无人机系统》150页
专知会员服务
14+阅读 · 6月11日
《基于成果军事教育框架下的军官联合职业军事教育认证程序》2026最新170页
《基于成果军事教育框架下的军官联合职业军事教育认证程序》2026最新170页
专知会员服务
5+阅读 · 6月11日
战场人工智能:增强陆地作战能力的发现与要求
战场人工智能:增强陆地作战能力的发现与要求
专知会员服务
3+阅读 · 6月11日
人工智能赋能指挥所:以人工智能为中心的指挥控制的核心要素
人工智能赋能指挥所:以人工智能为中心的指挥控制的核心要素
专知会员服务
13+阅读 · 6月11日
以人工智能为中心的指挥控制
以人工智能为中心的指挥控制
专知会员服务
5+阅读 · 6月11日
《通过适应复杂环境与特殊作战行动动态来变革情报周期》
《通过适应复杂环境与特殊作战行动动态来变革情报周期》
专知会员服务
4+阅读 · 6月11日
相关VIP内容
《联邦学习在网络安全中的应用:性能、鲁棒性与对抗性威胁》2025最新145页
《联邦学习在网络安全中的应用:性能、鲁棒性与对抗性威胁》2025最新145页
专知会员服务
19+阅读 · 2025年9月18日
中文版2200字 | 分布式防御:联邦学习如何强化人工智能优势​​
中文版2200字 | 分布式防御:联邦学习如何强化人工智能优势​​
专知会员服务
19+阅读 · 2025年6月8日
【MIT博士论文】稀疏与低秩矩阵优化在机器学习应用中的进展
【MIT博士论文】稀疏与低秩矩阵优化在机器学习应用中的进展
专知会员服务
19+阅读 · 2024年11月15日
【MIT博士论文】机器学习应用中稀疏和低秩矩阵优化的进展
【MIT博士论文】机器学习应用中稀疏和低秩矩阵优化的进展
专知会员服务
28+阅读 · 2024年11月9日
【MIT博士论文】稀疏和低秩矩阵优化在机器学习应用中的进展
【MIT博士论文】稀疏和低秩矩阵优化在机器学习应用中的进展
专知会员服务
34+阅读 · 2024年10月17日
图网络如何对抗防御?佐治亚理工最新《图脆弱性与鲁棒性》综述论文,概述图鲁棒性度量、攻击与防御
图网络如何对抗防御?佐治亚理工最新《图脆弱性与鲁棒性》综述论文,概述图鲁棒性度量、攻击与防御
专知会员服务
28+阅读 · 2022年4月7日
【CVPR 2022】基于本地正则化和稀疏化差分隐私的联邦学习,Differentially Private Federated Learning with Local Regularization and Sparsification
【CVPR 2022】基于本地正则化和稀疏化差分隐私的联邦学习,Differentially Private Federated Learning with Local Regularization and Sparsification
专知会员服务
17+阅读 · 2022年3月19日
【CVPR 2022】可转移的稀疏对抗性攻击,Transferable Sparse Adversarial Attack
【CVPR 2022】可转移的稀疏对抗性攻击,Transferable Sparse Adversarial Attack
专知会员服务
15+阅读 · 2022年3月12日
「深度学习稀疏性」首篇大综述论文,90页pdf阐述神经网络中有效的推理和训练的剪枝和生长
「深度学习稀疏性」首篇大综述论文,90页pdf阐述神经网络中有效的推理和训练的剪枝和生长
专知会员服务
62+阅读 · 2021年2月8日
联邦学习中的隐私和鲁棒性:攻击和防御, 杨强等学者最新综述论文,16页pdf
联邦学习中的隐私和鲁棒性:攻击和防御, 杨强等学者最新综述论文,16页pdf
专知会员服务
104+阅读 · 2021年2月3日
热门VIP内容
相关资讯
联邦学习如何处理异质性?港科大最新《异质联邦学习》综述,46页pdf全面阐述异质联邦学习的数据空间、统计、系统和模型异质性
联邦学习如何处理异质性?港科大最新《异质联邦学习》综述,46页pdf全面阐述异质联邦学习的数据空间、统计、系统和模型异质性
专知
11+阅读 · 2022年12月1日
基于模型的强化学习综述
基于模型的强化学习综述
专知
42+阅读 · 2022年7月13日
最新《联邦学习Federated Learning》报告,47页ppt
最新《联邦学习Federated Learning》报告,47页ppt
专知
48+阅读 · 2020年12月2日
注意力机制 | 图卷积多跳注意力机制 | Direct multi-hop Attention based GNN
注意力机制 | 图卷积多跳注意力机制 | Direct multi-hop Attention based GNN
AINLP
22+阅读 · 2020年11月29日
联邦学习安全与隐私保护研究综述
联邦学习安全与隐私保护研究综述
专知
12+阅读 · 2020年8月7日
【万字长文总结】如何解决"稀疏奖励(Sparse Reward)"下的强化学习问题?
【万字长文总结】如何解决"稀疏奖励(Sparse Reward)"下的强化学习问题?
深度强化学习实验室
43+阅读 · 2020年7月6日
中山大学发布最新《图对抗机器学习》2020综述论文,带你全面了解40+种攻防对抗学习方法
中山大学发布最新《图对抗机器学习》2020综述论文,带你全面了解40+种攻防对抗学习方法
专知
15+阅读 · 2020年3月13日
【香港科技大学】联邦半监督学习综述,A Survey on Federated Semi-supervised Learning
【香港科技大学】联邦半监督学习综述,A Survey on Federated Semi-supervised Learning
专知
20+阅读 · 2020年2月28日
【联邦学习】联邦学习的研究及应用、联邦学习的多种可能性
【联邦学习】联邦学习的研究及应用、联邦学习的多种可能性
产业智能官
30+阅读 · 2019年5月24日
稀疏性的3个优势 -《稀疏统计学习及其应用》
稀疏性的3个优势 -《稀疏统计学习及其应用》
遇见数学
15+阅读 · 2018年10月24日
相关论文
Effective Sparsity: A Unified Framework via Normalized Entropy and the Effective Number of Nonzeros
Arxiv
0+阅读 · 3月14日
Sparse Offline Reinforcement Learning with Corruption Robustness
Arxiv
0+阅读 · 3月7日
PTOPOFL: Privacy-Preserving Personalised Federated Learning via Persistent Homology
Arxiv
0+阅读 · 3月4日
Conformalized Neural Networks for Federated Uncertainty Quantification under Dual Heterogeneity
Arxiv
0+阅读 · 2月26日
SRFed: Mitigating Poisoning Attacks in Privacy-Preserving Federated Learning with Heterogeneous Data
Arxiv
0+阅读 · 2月18日
FedX: Explanation-Guided Pruning for Communication-Efficient Federated Learning in Remote Sensing
Arxiv
0+阅读 · 2月17日
Exploiting Layer-Specific Vulnerabilities to Backdoor Attack in Federated Learning
Arxiv
0+阅读 · 2月16日
An Adaptive Differentially Private Federated Learning Framework with Bi-level Optimization
Arxiv
0+阅读 · 2月6日
Hierarchical Federated Learning with SignSGD: A Highly Communication-Efficient Approach
Arxiv
0+阅读 · 2月2日
TinyGuard:A lightweight Byzantine Defense for Resource-Constrained Federated Learning via Statistical Update Fingerprints
Arxiv
0+阅读 · 2月2日
相关基金
求解一类公平疏散问题的高性能混合算法研究
国家自然科学基金
0+阅读 · 2015年12月31日
基于渐进结构化学习的高维信息稀疏表示理论与技术
国家自然科学基金
0+阅读 · 2015年12月31日
非凸稀疏优化的恢复条件与低复杂度算法的研究
国家自然科学基金
1+阅读 · 2015年12月31日
基于异构体系结构的稀疏矩阵分解算法并行化研究
国家自然科学基金
1+阅读 · 2015年12月31日
数据内在结构和稀疏保持的大间隔分类方法研究
国家自然科学基金
2+阅读 · 2015年12月31日
稀疏性多维联合优化在线视觉跟踪方法研究
国家自然科学基金
1+阅读 · 2015年12月31日
求解一类大规模稀疏线性矩阵方程的高效算法研究
国家自然科学基金
0+阅读 · 2015年12月31日
几类典型稀疏优化问题的算法、理论及应用
国家自然科学基金
3+阅读 · 2014年12月31日
隐写模糊安全性测度及其优化嵌入算法研究
国家自然科学基金
0+阅读 · 2014年12月31日
稀疏优化问题的理论与方法及其应用
国家自然科学基金
1+阅读 · 2014年12月31日
Top
微信扫码咨询专知VIP会员
Top