来源论文:Efficient passive membership inference attack in federated learning
相较于之前基于更新量的成员推断攻击,本文提出一种黑盒的利用 连续次更新量(结合了 time series) 的 推断攻击,仅需 极小的计算量(虽然攻击准确率差不多)。

目录

Threat model:被动成员推断攻击

假设在 FL 中,Server 或者 某一位 client 为攻击者,要对某一个 client 的 targer model 作成员推断攻击,攻击者可以获取到 target model 的以下信息:1.该模型所有轮上传的参数,并且根据这个参数,可以获取 target model 后几层的输出。2.辅助数据集,要求和代攻击的数据集同分布,用于训练 target model。

Methodology

按照传统的利用 模型后几层 对 input 的 梯度 的推断方法,会导致:

For instance, to achieve the attack on FL training of AlexNet on CIFAR100, the adversary computes 5 × 20000 gradients [9, Table XI and XII], which takes at least 1.5 hours on a NVIDIA GeForce GTX 1050 Ti.

由此可见,针对复杂模型,需要计算大量神经元的梯度,

所以本文提出的方法,索性不用模型内部信息了,直接用 prediction vector 来做(每一个类别的概率)。

比如,在 30 轮 连续获取到的 target model ,对 某一条 待验证成员信息的数据进行预测,得到 维度为 30 × c l a s s e s _ n u m 30 \times classes\_num 30×classes_num 的矢量,这一堆二维矢量作为 attack model 的输入,来看一下 attack model 的结构:
在这里插入图片描述

来看一下作者解释为什么要这么做:

Also the attack model architecture in [9] considers the input as a flat vector, while our architecture is designed to explicitly capture the FL training dynamics, which may expose more information about data point’s membership.

# 深度学习 # 机器学习 # 算法
Logo
九章云极普惠算力

更多推荐

使用Claude Code Action进行依赖管理:自动更新与安全检查的终极指南

在现代软件开发中,依赖管理是确保项目安全与稳定性的关键环节。Claude Code Action作为一款强大的GitHub Action工具,能够自动化处理依赖更新和安全检查,帮助开发者轻松维护健康的项目依赖生态。本文将详细介绍如何利用Claude Code Action实现依赖的自动更新与安全检查,让你的项目保持最新状态并远离安全漏洞。## 为什么依赖管理至关重要?依赖管理不仅仅是保持库

avatar 九章云极普惠算力

BigDL语言学研究:探索语言演化与方言识别的创新模型

在当今人工智能快速发展的时代,自然语言处理技术正深刻改变着我们与语言交互的方式。BigDL作为一款强大的深度学习框架,不仅在通用AI领域表现卓越,更在语言学研究领域开辟了新的可能性。本文将深入探讨BigDL如何助力语言演化分析与方言识别模型的构建,为语言研究提供高效、准确的技术支持。## 语言演化研究的技术挑战语言作为人类文明的重要载体,其演化过程复杂而微妙。传统的语言演化研究主要依赖于历

avatar 九章云极普惠算力

posting代码质量:终端工具的测试覆盖率与代码规范

在软件开发领域,高质量的代码是项目成功的关键。对于像posting这样的现代化终端HTTP客户端工具来说,保持代码质量尤为重要。本文将深入探讨posting项目如何通过完善的测试策略和代码规范,确保终端工具的稳定性和可靠性。## 测试覆盖率:保障终端工具稳定性的关键posting项目采用了全面的测试策略,以确保其在各种使用场景下的稳定性。项目使用pytest作为主要测试框架,结合pytes

avatar 九章云极普惠算力