js1996官网

20240925181105_9935数字经济的安全基石

申请试用
20210521154239_9197

公司

首页 > 关于js1996官网 > js1996官网动态 > 2022 > 正文

上榜国际顶级学术期刊,js1996官网信息联国进建领航科技创新

阅读量:文章起源:js1996官网信息

20230317102324_1591

近日,由js1996官网信息博士后工作站的刘恬博士主导的针春联国进建的安全攻击钻研“FacilitatingEarly-Stage Backdoor Attacks in Federated Learning with Whole PopulationDistribution Inference”,被物联网领域国际顶级学术期刊《IEEE Internet of ThingsJournal》收录并在线颁发 。

20230317102324_2374


IEEE Internet of Things Journal(简称IoTJ)是国际电气和电子工程师协会(IEEE)于2014年创建的物联网领域的顶级期刊 。该期刊最新的影响因子高达10.238,是SCI检索期刊,同时也是中科院一区Top期刊以及JCR一区期刊 。该钻研的第一作者是js1996官网信息博士后工作站的刘恬博士,其第一实现单元为之江尝试室和js1996官网信息 。


20230317102324_4111


20230317102324_4737


20230317102324_5218


1

钻研布景


随着联国进建在各个领域的遍及,其安全性变得愈发沉要 。联国进建涉及多个参加方共同训练模型 。由于无法验证参加方上传的模型的合法性,可能会遭逢来自恶意参加方的后门攻击,即恶意参加方对训练数据进行投毒,主张是使联国模型对于带有特定“后门”的数据谬误分类 。在现实场景中,屡次注入的后门攻击能够获得较好的攻击成效,然而单次后门攻击在现实场景中的攻击成效有限 。


2

钻研内容


该钻研首先分析了单次后门攻击受限的原因 。后门攻击通过春联国进建全局模型进行代替以达到攻击主张 。由于在联国进建模型聚应时,正常模型参数起到了稀释恶意攻击参数的作用,因而单次后门攻击很难达到梦想的攻击成效 。钻研发现,通过推进联国进建全局模型的收敛,能够降低这种稀释作用,从而提高后门攻击的成功率 。


接着,钻研提出了一个两阶段的后门攻击算法 。在第一阶段(筹备阶段),攻击者提议对全局数据散布的推理攻击,通过使本地数据散布与全局数据散布对齐,推进全局模型的收敛 。在第二阶段(攻击阶段),攻击者提议通例的后门攻击 。该攻击通过向本地数据增长“后门”并翻转数据标签,将在注入数据上训练的模型发送到中心服务器 。


20230317102324_5688

两阶段后门攻击执行流程


最后,通过对提出的攻击模式进行了测试,验证了该步骤对于联国进建单次后门攻击成功率以及留存功夫的提升 。同时,还分析了该攻击的潜在防御伎俩 。


20230317102324_6314

部门尝试了局


本钻研春联国进建的安全性进行了深刻探索,在js1996官网信息的数据安全岛联国进建平台上已经成功实现了产品转化 。通过对潜在的安全缝隙进行提前建补,为现实利用和推广打下了坚实的基础 。将来,js1996官网信息将深刻索求联国进建的安全与隐衷问题,提出安全高效的安全与隐衷;ぜ际貂杈,提升联国进建在现实利用中的靠得住性和不变性,为数据安全保驾护航 。


关关

20240102184719_8730

客服在线征询入口,等待与您互换

线上征询
commrr_dot04 commrr_dot04on 产品试用

即刻预约免费试用,我们将在24幼时内联系您

联系js1996官网

征询电话:400-6059-110

微信征询
js1996官网信息联系方式
commrr_top
【网站地图】