ShardedGold: Mitigating Gradient Mimicry Attack on Blockchain-based Federated Learning

NCU Institutional Repository > 資訊電機學院 > 資訊工程研究所 > 博碩士論文 > Item 987654321/98280

jsp.display-item.identifier=請使用永久網址來引用或連結此文件: https://ir.lib.ncu.edu.tw/handle/987654321/98280

题名:	ShardedGold: Mitigating Gradient Mimicry Attack on Blockchain-based Federated Learning
作者:	徐偉哲;Xu, Wei-Zhe
贡献者:	資訊工程學系
关键词:	區塊鏈;聯邦學習;梯度;Blockchain;Federated Learning;Gradient
日期:	2025-07-21
上传时间:	2025-10-17 12:34:34 (UTC+8)
出版者:	國立中央大學
摘要:	基於區塊鏈的聯邦學習 (BCFL) 系統為協作模型訓練提供了一個強大且保護隱私的範例，但它們容易受到複雜的對抗性攻擊，例如梯度模仿攻擊，其中惡意客戶端試圖模仿誠實客戶端的行為。我們的研究深入探討了攻擊者如何在 FoolsGold 和 Multi-Krum 演算法的保護下影響 BCFL 環境中的全域模型效能。在本論文中，我們提出了ShardedGold，一種基於梯度分片架構的防禦架構和FoolsGold演算法的增強版本，結合了基於順序的懲罰分數和一致性分數，以減輕攻擊者的影響。此外，我們的方法利用星際檔案系統 (IPFS) 並利用內容識別碼 (CID) 來克服區塊鏈上的儲存限制。我們的實驗結果表明，ShardedGold 有效地減輕了攻擊對全局模型的影響，並識別了系統中的潛在攻擊者。;Blockchain-based Federated Learning (BCFL) systems provide a robust and privacy-preserving paradigm for collaborative model training, but they are vulnerable to sophisticated adversarial attacks, such as gradient mimicry attack, where malicious clients try to imitate the behavior of honest clients. Our study delves into how attackers can affect the global model performance in a BCFL environment under the protection of the FoolsGold and Multi-Krum algorithms. In this thesis, we propose ShardedGold, a defense architecture based on a gradient sharding architecture and an enhanced version of the FoolsGold algorithm incorporating the Order-based penalty score and Consistency score to mitigate the attackers′ impact. Moreover, our method leverages the InterPlanetary File System (IPFS) and utilizes Content Identifiers (CIDs) to overcome the storage limitations on the blockchain. Our experimental results show that ShardedGold effectively mitigates the impact of attacks on the global model and identifies potential attackers in the system.
显示于类别:	[資訊工程研究所] 博碩士論文

文件中的档案:

档案	描述	大小	格式	浏览次数
index.html		0Kb	HTML	26	检视/开启

在NCUIR中所有的数据项都受到原著作权保护.

社群 sharing

数据加载中.....