计算机科学 > 密码学与安全
[提交于 2025年7月16日
]
标题: 基于联邦学习的路况分类保障
标题: Safeguarding Federated Learning-based Road Condition Classification
摘要: 联邦学习(FL)已成为一种有前景的解决方案,用于隐私保护的自动驾驶,特别是基于摄像头的道路状况分类(RCC)系统,利用车载的分布式传感、计算和通信资源,而无需共享敏感图像数据。 然而,FL-RCC框架的协作性质引入了新的漏洞:目标标签翻转攻击(TLFAs),其中恶意客户端(车辆)故意更改其训练数据标签以破坏学习模型的推理性能。 此类攻击可能导致车辆将滑腻、危险的道路状况错误分类为良好,并超过推荐速度。 然而,针对基于FL的RCC系统的TLFAs研究仍较为缺乏。 我们通过三项贡献来解决这一挑战:1)我们揭示了现有FL-RCC系统对TLFAs的脆弱性;2)我们引入了一种基于标签距离的度量方法,以精确量化TLFAs带来的安全风险;3)我们提出了FLARE,这是一种防御机制,利用输出层的逐神经元分析来缓解TLFA的影响。 在三个RCC任务、四个评估指标、六个基线和三个深度学习模型上的广泛实验表明,TLFAs对FL-RCC系统的严重性以及FLARE在减轻攻击影响方面的有效性。
收藏
文献和引用工具
与本文相关的代码,数据和媒体
alphaXiv (什么是 alphaXiv?)
CatalyzeX 代码查找器 (什么是 CatalyzeX?)
DagsHub (什么是 DagsHub?)
Gotit.pub (什么是 GotitPub?)
Hugging Face (什么是 Huggingface?)
带有代码的论文 (什么是带有代码的论文?)
ScienceCast (什么是 ScienceCast?)
演示
推荐器和搜索工具
arXivLabs:与社区合作伙伴的实验项目
arXivLabs 是一个框架,允许合作伙伴直接在我们的网站上开发和分享新的 arXiv 特性。
与 arXivLabs 合作的个人和组织都接受了我们的价值观,即开放、社区、卓越和用户数据隐私。arXiv 承诺这些价值观,并且只与遵守这些价值观的合作伙伴合作。
有一个为 arXiv 社区增加价值的项目想法吗? 了解更多关于 arXivLabs 的信息.