2024年4月18日晚20:30,网络技术系信息系统与安全服务研究所科研团队举办了本学期第二场线上科研讲座和讨论,本次讲座由俞文静老师主持,由王健老师主讲,主题为《联邦学习中的分布式动态触发器后门攻击》,该主题是王健老师博士期间长期研究的课题,在此方向积累了较深的科研成果和经验。
王健老师作为该领域的资深研究者,在博士期间便对此课题进行了深入的探索,积累了丰富的科研成果和经验。讲座伊始,他首先为听众们简要介绍了图像后门攻击、联邦学习以及数据孤岛等核心概念,为后续深入讲解奠定了坚实的基础。
随后,王健老师重点阐述了自己的研究课题——联邦学习中的分布式动态触发器后门攻击方法。他指出,当前对联邦学习的后门攻击多采用具有静态触发器的集中式攻击方式,但这种攻击方式存在明显的缺陷,容易被现有的防御方法所检测。
为了解决这一问题,王健老师提出了一种创新的分布式后门攻击方法。该方法充分利用了联邦学习的分布式特性,通过为受感染的良性样本生成独特且独立的全局动态触发器,实现了对多个参与者训练集的有效嵌入。在训练阶段,这些子触发器能够引发数据中毒,从而实现对模型的无声攻击。
经过大量的实验验证,王健老师发现这种分布式动态触发器后门攻击方法不仅具有更高的持久性和隐蔽性,其成功率也显著优于传统的集中式后门攻击。这一重要发现不仅丰富了联邦学习的安全性研究内容,也为相关领域的研究人员提供了新的研究思路和方法。
讲座的最后,王健老师还分享了自己在科研过程中积累的宝贵经验和方法。他强调,科研工作需要不断探索和创新,同时也需要注重方法和工具的运用。他的分享让在场的听众们深受启发,也为他们今后的科研工作提供了有益的借鉴。
动
王老师讲座结束后,现场气氛热烈,多位老师积极参与了在线交流与讨论环节。老师们围绕如何提升论文质量、如何总结论文中的数学理论以及网络安全领域的研究热点等议题展开了深入探讨。王老师针对这些问题,结合自己的研究经验,给出了富有洞察力的意见和建议,为在场的老师们提供了宝贵的思路与启示。此次交流不仅促进了学术思想的碰撞与融合,也为未来的研究工作指明了方向。
