10.3969/j.issn.2095-2163.2022.07.013
针对联邦学习的组合语义后门攻击
联邦学习中参与者不需要共享数据就可以进行协作训练,无可信赖的权威第三方检验参与者训练样本的真实性与正确性,所以联邦学习容易受到恶意用户的后门攻击.目前针对联邦学习的集中式后门攻击在拜占庭鲁棒性聚合算法下攻击效果不佳,且分布式后门攻击的局部触发器有较高的攻击成功率,但容易发生误触.为了解决上述问题,本文提出一种针对联邦学习的组合语义后门攻击,多个攻击者生成局部后门模型,利用联邦学习聚合,生成全局后门模型.经在图像分类任务上与现有联邦学习中的后门攻击进行对比实验证明:本文的攻击模型在拜占庭聚合机制下攻击效果更好,并且误触率低于10%.
联邦学习、后门攻击、拜占庭聚合机制
12
TP309(计算技术、计算机技术)
2022-07-20(万方平台首次上网日期,不代表论文的发表时间)
共6页
74-79
