| عنوان مقاله به انگلیسی | Constructing Adversarial Examples for Vertical Federated Learning: Optimal Client Corruption through Multi-Armed Bandit |
| عنوان مقاله به فارسی | ترجمه فارسی مقاله ساخت نمونههای تخاصمی برای یادگیری فدرال عمودی: فساد بهینه کلاینت از طریق راهزن چند مسلح |
| نویسندگان | Duanyi Yao, Songze Li, Ye Xue, Jin Liu |
| فرمت مقاله انگلیسی | |
| زبان مقاله تحویلی | ترجمه فارسی |
| فرمت مقاله ترجمه شده | به صورت فایل ورد |
| نحوه تحویل ترجمه | دو تا سه روز پس از ثبت سفارش (به صورت فایل دانلودی) |
| تعداد صفحات | 23 |
| دسته بندی موضوعات | Machine Learning,Cryptography and Security,یادگیری ماشین , رمزنگاری و امنیت , |
| توضیحات | Submitted 8 August, 2024; originally announced August 2024. , Comments: Published on ICLR2024 |
| توضیحات به فارسی | ارسال شده در 8 اوت 2024 ؛در ابتدا اوت 2024 اعلام شد. ، نظرات: منتشر شده در ICLR2024 |
توضیحات گزینههای خرید
دانلود مقاله اصل انگلیسی
با انتخاب این گزینه، میتوانید فایل PDF مقاله اصلی را به زبان انگلیسی دانلود کنید.
قیمت: 19,000 تومان
سفارش ترجمه فارسی مقاله
با انتخاب این گزینه، علاوه بر دریافت مقاله اصلی، ترجمه فارسی مقاله را نیز سفارش میدهید.
قیمت: 920,000 تومان
زمان تحویل: 2 تا 3 روز کاری
| فرمت ارائه ترجمه مقاله | تحویل به صورت فایل ورد |
| زمان تحویل ترجمه مقاله | بین 2 تا 3 روز پس از ثبت سفارش |
| کیفیت ترجمه | بسیار بالا. مقاله فقط توسط مترجمین با مدرک دانشگاهی مترجمی ترجمه میشود. |
| جداول و فرمول ها | کلیه جداول و فرمول ها نیز در فایل تحویلی ورد درج میشوند. |
چکیده
Vertical federated learning (VFL), where each participating client holds a subset of data features, has found numerous applications in finance, healthcare, and IoT systems. However, adversarial attacks, particularly through the injection of adversarial examples (AEs), pose serious challenges to the security of VFL models. In this paper, we investigate such vulnerabilities through developing a novel attack to disrupt the VFL inference process, under a practical scenario where the adversary is able to adaptively corrupt a subset of clients. We formulate the problem of finding optimal attack strategies as an online optimization problem, which is decomposed into an inner problem of adversarial example generation (AEG) and an outer problem of corruption pattern selection (CPS). Specifically, we establish the equivalence between the formulated CPS problem and a multi-armed bandit (MAB) problem, and propose the Thompson sampling with Empirical maximum reward (E-TS) algorithm for the adversary to efficiently identify the optimal subset of clients for corruption. The key idea of E-TS is to introduce an estimation of the expected maximum reward for each arm, which helps to specify a small set of competitive arms, on which the exploration for the optimal arm is performed. This significantly reduces the exploration space, which otherwise can quickly become prohibitively large as the number of clients increases. We analytically characterize the regret bound of E-TS, and empirically demonstrate its capability of efficiently revealing the optimal corruption pattern with the highest attack success rate, under various datasets of popular VFL tasks.
چکیده به فارسی (ترجمه ماشینی)
یادگیری فدراسیون عمودی (VFL) ، که در آن هر مشتری شرکت کننده دارای زیر مجموعه ای از ویژگی های داده است ، در سیستم های مالی ، مراقبت های بهداشتی و IoT کاربردهای بی شماری پیدا کرده است.با این حال ، حملات مخالف ، به ویژه از طریق تزریق نمونه های مخالف (AES) ، چالش های جدی برای امنیت مدل های VFL ایجاد می کند.در این مقاله ، ما چنین آسیب پذیری ها را از طریق ایجاد یک حمله جدید برای مختل کردن روند استنباط VFL ، تحت یک سناریوی عملی ، که طرف مقابل قادر است به طور تطبیقی زیر مجموعه ای از مشتری ها را خراب کند ، بررسی می کنیم.ما مشکل پیدا کردن استراتژی های حمله بهینه را به عنوان یک مشکل بهینه سازی آنلاین ، که به یک مشکل درونی نسل نمونه مخالف (AEG) و یک مشکل بیرونی انتخاب الگوی فساد (CPS) تجزیه می شود ، شکل می دهیم.به طور خاص ، ما هم ارزی را بین مسئله CPS فرموله شده و یک مشکل راهزن چند مسلح (MAB) ایجاد می کنیم و نمونه گیری تامپسون را با الگوریتم حداکثر پاداش تجربی (E-TS) برای طرف مقابل پیشنهاد می کنیم تا به طور مؤثر زیر مجموعه بهینه مشتری را برای فساد شناسایی کند.بشرایده اصلی E-TS معرفی تخمین حداکثر پاداش مورد انتظار برای هر بازو است که به مشخص کردن مجموعه کوچکی از اسلحه های رقابتی کمک می کند ، که در آن اکتشافی برای بازوی بهینه انجام می شود.این امر به طور قابل توجهی فضای اکتشاف را کاهش می دهد ، که در غیر این صورت با افزایش تعداد مشتری ها می تواند به سرعت بسیار زیاد شود.ما از لحاظ تحلیلی ، پشیمانی از E-TS را توصیف می کنیم ، و از نظر تجربی توانایی آن را نشان می دهیم که الگوی فساد بهینه را با بالاترین میزان موفقیت حمله ، تحت مجموعه داده های مختلف کارهای VFL محبوب ، آشکار می کند.
| فرمت ارائه ترجمه مقاله | تحویل به صورت فایل ورد |
| زمان تحویل ترجمه مقاله | بین 2 تا 3 روز پس از ثبت سفارش |
| کیفیت ترجمه | بسیار بالا. مقاله فقط توسط مترجمین با مدرک دانشگاهی مترجمی ترجمه میشود. |
| جداول و فرمول ها | کلیه جداول و فرمول ها نیز در فایل تحویلی ورد درج میشوند. |
نقد و بررسیها
هنوز بررسیای ثبت نشده است.