基于对比训练的联邦学习后门防御方法OA北大核心CSTPCD
Backdoor defense method in federated learning based on contrastive training
针对现有联邦学习后门防御方法不能实现对模型已嵌入后门特征的有效清除同时会降低主任务准确率的问题,提出了一种基于对比训练的联邦学习后门防御方法ContraFL.利用对比训练来破坏后门样本在特征空间中的聚类过程,使联邦学习全局模型分类结果与后门触发器特征无关.具体而言,服务器通过执行触发器生成算法构造生成器池,以还原全局模型训练样本中可能存在的后门触发器;进而,服务器将触发器生成器池下发给各参与方,各参与方将生成的后门触发器添加至本地样本,以实现后门…查看全部>>
In response to the inadequacy of existing defense methods for backdoor attacks in federated learning to effec-tively remove embedded backdoor features from models,while simultaneously reducing the accuracy of the primary task,a federated learning backdoor defense method called ContraFL was proposed,which utilized contrastive training to dis-rupt the clustering process of backdoor samples in the feature space,thereby rendering the global model classifications…查看全部>>
张佳乐;朱诚诚;成翔;孙小兵;陈兵
扬州大学信息工程学院,江苏 扬州 225127||中国民航大学民航飞联网重点实验室,天津 300300扬州大学信息工程学院,江苏 扬州 225127扬州大学信息工程学院,江苏 扬州 225127||中国民航大学民航飞联网重点实验室,天津 300300扬州大学信息工程学院,江苏 扬州 225127南京航空航天大学计算机科学与技术学院,江苏 南京 211106
计算机与自动化
联邦学习后门攻击对比训练触发器后门防御
federated learningbackdoor attackcontrastive trainingtriggerbackdoor defense
《通信学报》 2024 (3)
182-196,15
国家自然科学基金资助项目(No.62206238)江苏省基础研究计划自然科学基金资助项目(No.BK20220562)江苏省高等学校基础科学(自然科学)研究基金资助项目(No.22KJB520010)中国博士后科学基金资助项目(No.2023M732985)中国民航大学民航飞联网重点实验室开放基金资助项目(No.MHFLW202304)江苏省研究生科研创新计划基金资助项目(No.KYCX23_3534) The National Natural Science Foundation of China(No.62206238),The Basic Research Program Natural Science Foundation of Jiangsu Province(No.BK20220562),The Natural Science Foundation of Jiangsu Higher Education Institutions(No.22KJB520010),The China Postdoctoral Science Foundation(No.2023M732985),The Open Fund for the Key Laboratory of Flying Internet at Civil Aviation University of China(No.MHFLW202304),The Postgraduate Research and Practice Innovation Program of Jiangsu Province(No.KYCX23_3534)
评论