面向纵向联邦学习的对抗样本生成算法OACSTPCD
Adversarial sample generation algorithm for vertical federated learning
为了适应纵向联邦学习应用中高通信成本、快速模型迭代和数据分散式存储的场景特点,提出了一种通用的纵向联邦学习对抗样本生成算法VFL-GASG.具体而言,构建了一种适用于纵向联邦学习架构的对抗样本生成框架来实现白盒对抗攻击,并在该架构下扩展实现了L-BFGS、FGSM、C&W等不同策略的集中式机器学习对抗样本生成算法.借鉴深度卷积生成对抗网络的反卷积层设计,设计了一种对抗样本生成算法 VFL-GASG 以解决推理阶段对抗性扰动生成的通用性问题,该算法以本地特征的隐层向量作为先验知识训练生成模型,经由反卷积网络层产生精细的对抗性扰动,并通过判别器和扰动项控制扰动幅度.实验表明,相较于基线算法,所提算法在保持高攻击成功率的同时,在生成效率、鲁棒性和泛化能力上均达到较高水平,并通过实验验证了不同实验设置对对抗攻击效果的影响.
陈晓霖;昝道广;吴炳潮;关贝;王永吉
中国科学院软件研究所协同创新中心,北京 100190||中国科学院大学计算机科学与技术学院,北京 100049中国科学院软件研究所协同创新中心,北京 100190||中国科学院大学计算机科学与技术学院,北京 100049中国科学院软件研究所协同创新中心,北京 100190||中国科学院大学计算机科学与技术学院,北京 100049中国科学院大学计算机科学与技术学院,北京 100049||中国科学院软件研究所集成创新中心,北京 100190中国科学院大学计算机科学与技术学院,北京 100049||中国科学院软件研究所集成创新中心,北京 100190
计算机与自动化
机器学习纵向联邦学习对抗样本对抗攻击深度卷积生成对抗网络
machine learningVFLadversarial sampleadversarial attackDCGAN
《通信学报》 2023 (8)
面向海量恶意程序检测的行为序列挖掘方法研究
1-13,13
国家自然科学基金资助项目(No.61762062)Foundation Item:The National Natural Science Foundation of China(No.61762062)
评论