当前位置: 首页 > news >正文

【论文阅读笔记】Attack-Resistant Federated Learning with Residual-based Reweighting

news 2025/8/23 18:32:58

个人阅读笔记,如有错误欢迎指出

Arxiv 2019        [1912.11464] Attack-Resistant Federated Learning with Residual-based Reweighting (arxiv.org)

问题:

        联邦学习容易受到后门攻击

创新:

        提出一种基于残差的重新加权聚合算法

        聚合算法将重复中值回归和加权最小二乘中的加权方案相结合

方法:

        1)用重复中值估计回归线y=\beta_{n0}+\beta_{n1}x

        2)计算本地模型中第n个参数的残差,由于对于不同的参数r_n不好比较,因此将r_n标准化

        3)参数置信度。其中w_N^{(k)}M^{(k)}中的第n个参数,\Psi(x)=max(-Z,min(Z,x))Z=\lambda\sqrt{2/K}\lambda是超参数本文中定义为2,\Psi是置信空间用\lambda调整,h_{kk}​是H_n中的第k个对角矩阵

        4)极值矫正。若存在非常大的值即使乘很小的权重也足以威胁到全局模型,引入阈值\delta,若置信值低于\\delta,则用下式矫正

        5)本地模型权重。通过衡量每个参数的标准差进行聚合

        6)全局模型

        整体算法思路:通过垂直距离(残差)将每个参数重新加权,然后通过累积每个局部模型中的参数置信度来估计每个局部模型的权重

实验:

读后感:

        优点:

                可以防御放大梯度的后门攻击

                可以防御标签翻转的后门攻击

        局限性:

                牺牲了一定的隐私,与安全聚合策略不兼容

http://www.lryc.cn/news/94871.html

相关文章:

  • DevOps B站学习版(二)
  • MySQL(一)基本架构、SQL语句操作、试图
  • MySQL事务基础知识
  • form表单禁止浏览器自动填充密码
  • ios oc button 设置
  • 山西电力市场日前价格预测【2023-07-17】
  • vue3功能实现
  • 微服务系列文章 之 SpringCloud中遇到的一些bug
  • Linux——权限
  • [英语单词] components;
  • 【观察者模式】 ——每天一点小知识
  • el-ment ui 表格组件table实现列的动态插入功能
  • gitLab修改密码后,sourceTree如何修改密码
  • sop是什么意思
  • 【C#】Kestrel和IIS服务器下的同步与异步配置
  • GoLand导入redis的github包失败
  • Elasticsearch原理剖析
  • 数据在内存中的存储1(C语言进阶)
  • Kubernetes API Server 中启用 pprof 接口
  • Docker 私有仓库 harbor 搭建
  • 工厂方法模式
  • (CentOS 7)nvidia-smi:Failed to initialize NVML: Driver/library version mismatch
  • 呼吸灯——FPGA
  • 群辉用户接入vocechat的方法(附开通GPT机器人)
  • flutter js交互传参
  • 重磅IntelliJ IDEA 2023.2 新版本即将发布,拥抱 AI
  • JavaWeb_SpringCloud微服务_Day1-eureka, ribbon, nacos
  • 数据科学领域常用python库
  • 【Android关键字】startActivityForResult/onActivityResult/setResult方法的使用
  • PyTorch深度学习实战(5)——计算机视觉