- 简介联邦学习(FL)已被证明容易受到后门攻击的影响。然而,现有的FL后门攻击学术研究依赖于高比例具有主任务相关数据的真实客户端,这是不切实际的。在实际工业场景中,即使是最简单的防御措施也足以抵御最先进的攻击3DFed。实际的FL后门攻击仍处于初步开发阶段。为了弥补这一差距,我们提出了DarkFed。首先,我们模拟了一系列虚假客户端,从而实现了学术研究场景中典型的攻击者比例。由于这些模拟的虚假客户端缺乏真正的训练数据,我们进一步提出了一种无数据的后门FL方法。具体而言,我们深入探讨了使用影子数据集注入后门的可行性。我们的探索揭示了,即使影子数据集与主任务数据集之间存在实质性差距,甚至使用不包含任何语义信息的合成数据作为影子数据集,也可以实现令人印象深刻的攻击性能。随后,我们以优化的方式策略性地构建了一系列隐蔽的后门更新,模仿良性更新的特性,以逃避防御措施的检测。大量的实证证据验证了DarkFed的实际有效性。
- 图表
- 解决问题解决问题:本论文旨在解决联邦学习中后门攻击的问题,并提出一种新的数据无关的后门注入方法。
- 关键思路关键思路:论文提出了一种新的后门注入方法,使用影子数据集来注入后门,同时通过模拟虚假客户端来解决实际应用中数据不足的问题。
- 其它亮点其他亮点:论文使用了影子数据集来注入后门,即使影子数据集与主任务数据集存在较大差异,也能取得令人印象深刻的攻击效果。此外,论文还构建了一系列隐蔽的后门更新,以逃避检测。实验结果表明,该方法具有很高的攻击成功率。
- 相关研究:在联邦学习的后门攻击领域,还有一些相关研究,如3DFed等。
沙发等你来抢
去评论
评论
沙发等你来抢