计算机科学 > 密码学与安全
[提交于 2025年8月30日
]
标题: 通过远程证明实现可信联邦学习以缓解拜占庭威胁
标题: Enabling Trustworthy Federated Learning via Remote Attestation for Mitigating Byzantine Threats
摘要: 联邦学习(FL)因其隐私保护能力而受到广泛关注,使分布式设备能够在不共享原始数据的情况下协作训练全局模型。 然而,其分布式特性迫使中央服务器盲目信任本地训练过程并聚合不确定的模型更新,使其容易受到恶意参与者的拜占庭攻击,尤其是在关键任务场景中。 由于客户端之间的知识多样,检测此类攻击具有挑战性,因为模型更新的变化可能来自良性因素,如非独立同分布数据,而不是对抗行为。 现有的数据驱动防御难以区分恶意更新和自然变化,导致高误报率和较差的过滤性能。 为解决这一挑战,我们提出了Sentinel,一种基于远程认证(RA)的FL系统方案,从系统安全角度恢复客户端透明度并缓解拜占庭攻击。 我们的系统使用代码插装来跟踪控制流并在本地训练过程中监控关键变量。 此外,我们在可信执行环境(TEE)内使用可信训练记录器生成认证报告,该报告经过密码学签名并安全传输到服务器。 在验证后,服务器确保合法客户端的训练过程不受程序行为违规或数据篡改的影响,仅允许受信任的模型更新被聚合到全局模型中。 在物联网设备上的实验结果表明,Sentinel以较低的运行时间和内存开销确保了本地训练完整性的可信性。
收藏
文献和引用工具
与本文相关的代码,数据和媒体
alphaXiv (什么是 alphaXiv?)
CatalyzeX 代码查找器 (什么是 CatalyzeX?)
DagsHub (什么是 DagsHub?)
Gotit.pub (什么是 GotitPub?)
Hugging Face (什么是 Huggingface?)
带有代码的论文 (什么是带有代码的论文?)
ScienceCast (什么是 ScienceCast?)
演示
推荐器和搜索工具
arXivLabs:与社区合作伙伴的实验项目
arXivLabs 是一个框架,允许合作伙伴直接在我们的网站上开发和分享新的 arXiv 特性。
与 arXivLabs 合作的个人和组织都接受了我们的价值观,即开放、社区、卓越和用户数据隐私。arXiv 承诺这些价值观,并且只与遵守这些价值观的合作伙伴合作。
有一个为 arXiv 社区增加价值的项目想法吗? 了解更多关于 arXivLabs 的信息.