东南大学网络空间安全学院李松泽教授团队研究成果近日被第33届USENIX安全研讨会(USENIX Security Symposium 2024)录用。李松泽教授为论文第一和通讯作者。香港科技大学(广州)2022级硕士研究生戴彦博作为共同第一作者参与了该成果的研究工作。
论文题目为“BackdoorIndicator: Leveraging OOD Data for Proactive Backdoor Detection in Federated Learning”。针对当前联邦学习后门防御机制“易受数据分布异构性影响”、“难以应对较小的恶意学习率”等问题,本文利用out-of-distribution (OOD)数据和后门数据在分布上的相似性,提出了一个全新的后门防御范式:设计由服务器使用OOD数据在全局模型中植入一个“伪后门”作为检测任务,在不影响主任务性能的同时,通过观察用户返回的本地模型上检测任务的性能变化,判断用户是否进行了后门的植入。通过分析在多种数据分布、系统设置和攻击策略下进行的实验结果,验证了所提出的后门检测机制BackdoorIndicator性能的稳定性和优越性。
USENIX Security与ACM CCS、IEEE S&P、NDSS 并称为网络与信息安全领域的四大顶级学术会议,也是中国计算机学会(CCF)推荐的A类会议。USENIX Security于1990年首次举办,由于其高标准的评审流程,只有具有创新性和显著价值的安全研究才能通过全球顶级学者组成的技术委员会的评审。(网萱)
