-
公开(公告)号:CN116248249B
公开(公告)日:2023-12-08
申请号:CN202310002458.X
申请日:2023-04-23
Applicant: 东南大学
Abstract: 本发明公开了一种联邦学习中基于间隙的组混淆攻击方法,该方法包括以下步骤:步骤1)GGO攻击者首先逐元素测量两次迭代之间的间隙,得到局部元素更新变化大小;步骤2)攻击者根据间隙大小,判断不同元素重要性,从而定位某些重要元素;步骤3)攻击者使用特定攻击函数实现群体合谋,协作攻击步骤2)中所定位的重要元素,最终改变更新方向,破坏全局模型。该方法通过将背景设置为完全黑盒来拟合现实场景,控制更新差异,利用基于间隙的定位方法,从而提高GGO攻击成功率,优化GGO攻击性能,同时降低GGO攻击消耗成本。利用GGO攻击揭示现有联邦学习防御方法的脆弱性,赋能未来联邦学习安全应用系统的改造创新。
-
公开(公告)号:CN116248249A
公开(公告)日:2023-06-09
申请号:CN202310002458.X
申请日:2023-04-23
Applicant: 东南大学
Abstract: 本发明公开了一种联邦学习中基于间隙的组混淆攻击方法,该方法包括以下步骤:步骤1)GGO攻击者首先逐元素测量两次迭代之间的间隙,得到局部元素更新变化大小;步骤2)攻击者根据间隙大小,判断不同元素重要性,从而定位某些重要元素;步骤3)攻击者使用特定攻击函数实现群体合谋,协作攻击步骤2)中所定位的重要元素,最终改变更新方向,破坏全局模型。该方法通过将背景设置为完全黑盒来拟合现实场景,控制更新差异,利用基于间隙的定位方法,从而提高GGO攻击成功率,优化GGO攻击性能,同时降低GGO攻击消耗成本。利用GGO攻击揭示现有联邦学习防御方法的脆弱性,赋能未来联邦学习安全应用系统的改造创新。
-
Search Results
2
records
(took 0.012 seconds)
