计算机科学 > 机器学习
[提交于 2025年7月16日
]
标题: 一种针对抗毒联邦学习的贝叶斯激励机制
标题: A Bayesian Incentive Mechanism for Poison-Resilient Federated Learning
摘要: 联邦学习(FL)使得在保护数据隐私的同时,能够在去中心化的客户端之间进行协作模型训练。 然而,其开放参与的特性使其面临数据污染攻击,恶意行为者提交被破坏的模型更新以降低全局模型的性能。 现有的防御措施通常是被动的,依赖于统计聚合规则,这些规则可能计算成本高昂,并且通常假设多数参与者是诚实的。 本文引入了一种主动的经济防御:一种轻量级的贝叶斯激励机制,使恶意行为在经济上变得不理性。 每一轮训练都被建模为一个不完全信息的贝叶斯博弈,在该博弈中,服务器作为委托人,使用一个小的私有验证数据集在发放报酬之前验证更新质量。 该设计满足个体理性(IR),确保善意客户的参与是有利可图的,并且满足激励相容性(IC),使得污染成为一种经济上占优的策略。 在MNIST和FashionMNIST的非独立同分布划分上的大量实验表明了其鲁棒性:在MNIST上有50%的标签翻转攻击时,该机制保持96.7%的准确率,仅比30%标签翻转攻击场景下的准确率低0.3个百分点。 这一结果比标准的FedAvg好51.7个百分点,后者在相同的50%攻击下会崩溃。 该机制计算轻量,预算有限,并且可以轻松集成到现有的FL框架中,为经济上稳健和可持续的FL生态系统提供了一条实用的路径。
收藏
文献和引用工具
与本文相关的代码,数据和媒体
alphaXiv (什么是 alphaXiv?)
CatalyzeX 代码查找器 (什么是 CatalyzeX?)
DagsHub (什么是 DagsHub?)
Gotit.pub (什么是 GotitPub?)
Hugging Face (什么是 Huggingface?)
带有代码的论文 (什么是带有代码的论文?)
ScienceCast (什么是 ScienceCast?)
演示
推荐器和搜索工具
arXivLabs:与社区合作伙伴的实验项目
arXivLabs 是一个框架,允许合作伙伴直接在我们的网站上开发和分享新的 arXiv 特性。
与 arXivLabs 合作的个人和组织都接受了我们的价值观,即开放、社区、卓越和用户数据隐私。arXiv 承诺这些价值观,并且只与遵守这些价值观的合作伙伴合作。
有一个为 arXiv 社区增加价值的项目想法吗? 了解更多关于 arXivLabs 的信息.