FIDELIS: Blockchain-Enabled Protection Against Poisoning Attacks in Federated Learning
2508.10042v1
cs.CR, cs.AI
2025-08-15
Авторы:
Jane Carney, Kushal Upreti, Gaby G. Dagher, Tim Andersen
Резюме на русском
## Контекст
Federated learning (FL) — это метод обучения моделей глубокого обучения, который позволяет объединять данные из нескольких устройств без передачи их на один центральный сервер. Это решает проблему конфиденциальности данных, особенно в сферах, где данные являются чувствительными (например, в здравоохранении или финансах). Однако FL не освобождается от угроз безопасности и может стать жертвой атак типа "ложные данные" (data poisoning), когда злоумышленники вводят в выборку явно недостоверные данные, чтобы повлиять на модель. Существующие методы обнаружения таких атак либо не являются стандартизированными, либо требуют централизованного сервера, что устраняет основной преимуществ FL — конфиденциальности.
## Метод
Мы предлагаем \Sys — blockchain-enabled poison detection framework, который централизацию исключает, распределяя роль глобального сервера между всеми участниками FL. Участники обмениваются своими моделями и создают "судью" — модель, которая выявляет недостоверные данные в обновлениях. Для создания судьи каждый участник использует свой собственный набор данных, а результат проверяется с помощью консенсуса между участниками. Это децентрализованное решение обеспечивает большую надёжность и безопасность.
## Результаты
Мы протестировали \Sys на нескольких сценариях, включая датасеты MNIST и CIFAR-10. Эксперименты показали, что \Sys эффективно обнаруживает и ликвидирует атаки типа "ложные данные", сохраняя точность модели FL. Мы проанализировали скорость создания судьи и показали, что процесс плавно масштабируется с увеличением числа участников. Наши результаты подтверждают, что \Sys гораздо лучше стандартных методов в защите FL от атак типа "ложные данные".
## Значимость
Наше решение может быть применено в любой области, где FL используется, включая IoT, здравоохранение, финансы и другие. Оно обеспечивает дополнительный уровень защиты, не требуя централизованного сервера. Это означает, что даже если часть участников будет злоумышленниками, они не смогут повлиять на модель. В будущем мы планируем расширить \Sys на более сложные датасеты и приложения.
## Выводы
В нашей работе мы представили \Sys, децентрализованную систему защиты FL от ложных данных. Наши эксперименты показали, что \Sys эффективно обнаруживает атаки и не требует доверия к централизованному серверу. Мы также показали, что наша система легко масштабируется. В будущем мы будем работать над доработкой \Sys для более сложных задач и приложений.
Abstract
Federated learning enhances traditional deep learning by enabling the joint
training of a model with the use of IoT device's private data. It ensures
privacy for clients, but is susceptible to data poisoning attacks during
training that degrade model performance and integrity. Current poisoning
detection methods in federated learning lack a standardized detection method or
take significant liberties with trust. In this paper, we present \Sys, a novel
blockchain-enabled poison detection framework in federated learning. The
framework decentralizes the role of the global server across participating
clients. We introduce a judge model used to detect data poisoning in model
updates. The judge model is produced by each client and verified to reach
consensus on a single judge model. We implement our solution to show \Sys is
robust against data poisoning attacks and the creation of our judge model is
scalable.
Ссылки и действия
Дополнительные ресурсы: