Exploiting Layer-Specific Vulnerabilities to Backdoor Attack in Federated Learning
Created by
- Haebom
Category
Empty
μ μ
Mohammad Hadi Foroughi, Seyed Hamed Rastegar, Mohammad Sabokrou, Ahmad Khonsari
π‘ κ°μ
λ³Έ λ
Όλ¬Έμ μ°ν© νμ΅(Federated Learning, FL)μ 보μ μ·¨μ½μ μ νκ³ λ€μ΄, μ κ²½λ§μ νΉμ κ³μΈ΅μ μ‘΄μ¬νλ μ·¨μ½μ μ μ
μ©νλ μλ‘μ΄ λ°±λμ΄ κ³΅κ²© κΈ°λ²μΈ Layer Smoothing Attack (LSA)μ μ μν©λλ€. LSAλ λ°±λμ΄ μ±κ³΅μ κ°μ₯ ν° μν₯μ λ―ΈμΉλ κ³μΈ΅(BC κ³μΈ΅)μ μλ³νκ³ , μ΄λ₯Ό μ λ΅μ μΌλ‘ μ‘°μνμ¬ κΈ°μ‘΄ λ°©μ΄ κΈ°λ²μΌλ‘λ νμ§νκΈ° μ΄λ €μ΄ μ§μμ μΈ λ°±λμ΄λ₯Ό μ£Όμ
ν©λλ€. λ€μν μ€νμ ν΅ν΄ LSAλ λμ λ°±λμ΄ μ±κ³΅λ₯ (μ΅λ 97%)μ λ¬μ±νλ©΄μλ μ μμ μΈ μμ
μ λͺ¨λΈ μ νλλ₯Ό μ μ§νλ©° νλ FL λ°©μ΄ κΈ°λ²μ ν¨κ³Όμ μΌλ‘ μ°νν¨μ μ
μ¦νμ΅λλ€.
π μμ¬μ λ° νκ³
β’
μ°ν© νμ΅ μμ€ν
μ μ κ²½λ§ κ³μΈ΅λ³λ‘ κ³ μ ν μ·¨μ½μ μ κ°μ§κ³ μμΌλ©°, μ΄λ₯Ό μ
μ©ν κ³΅κ²©μ΄ ν¨κ³Όμ μΌ μ μμμ μμ¬ν©λλ€.
β’
νμ¬ μ¬μ©λλ μ°ν© νμ΅ λ°©μ΄ κΈ°λ²λ€μ κ³μΈ΅λ³ νΉμ±μ κ³ λ €νμ§ μμ LSAμ κ°μ 곡격μ μ·¨μ½ν μ μμμ 보μ¬μ€λλ€.
β’
ν₯ν μ°ν© νμ΅ λ³΄μ λ°©μ΄λ κ³μΈ΅λ³ κ°μ§ λ° μν μ λ΅μ λ°λμ ν΅ν©ν΄μΌ ν νμμ±μ΄ μ κΈ°λ©λλ€.
β’
LSAλ νΉμ μ κ²½λ§ μν€ν
μ² λ° λ°μ΄ν°μ
μ λν μ€ν κ²°κ³Όλ₯Ό μ μνμ§λ§, λ€λ₯Έ μ’
λ₯μ λͺ¨λΈμ΄λ λ 볡μ‘ν μ°ν© νμ΅ νκ²½μμμ ν¨κ³Όμ±μ λν μΆκ°μ μΈ μ°κ΅¬κ° νμν μ μμ΅λλ€.
