近日,东南大学网络空间安全学院李松泽教授团队研究成果被2025网络与分布式系统(NDSS 2025)研讨会录用。论文第一作者为李松泽教授团队2021级博士研究生要端翌(香港科技大学)。李松泽教授为论文通讯作者。
论文题目为“URVFL:Undetectable Data Reconstruction Attack on Vertical Federated Learning”。在纵向联邦学习中,恶意的标签拥有者可以通过操控训练任务,诱导受害者泄露更多隐私特征信息。当前的检测机制通过识别异常的梯度信息检测潜在的隐私攻击。本文提出一种隐蔽的数据窃取攻击URVFL,攻击者利用数据标签设计新型攻击任务,使得:1)恶意梯度和良性梯度不可区分,从而绕过当前检测机制;2)使得对特征嵌入分布的恢复更加准确,从而提升数据重构质量。在5个代表性数据集上的实验结果均表明,无论是否使用隐私泄露检测机制,URVFL都达到了当前最好的数据重构效果。
URVFL攻击流程示意图
NDSS与USENIX Security 、ACM CCS、IEEE S&P并称为网络与信息安全领域的四大顶级学术会议,也是中国计算机学会(CCF)推荐的A类会议。NDSS于1993年首次举办,近十年录用率约为17%,被录用的论文反映了网络安全领域国际最前沿的研究水平。
