学院2022级博士生杨雨欣为第一作者的论文” Distributed Backdoor Attacks on Federated Graph Learning and Certified Defenses”被ACM Conference on Computer and Communications Security (CCS) 2024接收。作者还有杨雨欣的指导教师李强教授、美国宾夕法尼亚州立大学Jinyuan Jia教授、美国康涅狄格大学Yuan Hong教授,通讯作者是美国伊利诺伊理工大学Binghui Wang教授。
FedGL是一种新兴的联邦学习(FL)框架,扩展了FL以学习来自不同来源的图数据。非图数据的FL已被证明容易受到后门攻击。针对FedGL的后门攻击在很大程度上尚未被探索,并且不存在有效的防御措施。
本文旨在解决这种重大缺陷。首先,提出了一个对FedGL有效、隐蔽和持续的后门攻击。攻击表明,经验防御很难检测/消除我们生成的触发器。为了缓解这种情况,进一步开发了一种经过认证的防御措施,用于任何后门 FedGL 模型,以抵御任何位置任何形状的触发器。然后,基于集成分类器推导出确定性的认证鲁棒性,并证明了其紧密性。论文在六个图形数据集上广泛评估了我们提出的攻击和防御方法。攻击结果表明,我们的攻击在几乎所有数据集中都能获得>90%的后门准确率。防御结果显示,在某些情况下,针对大小为 20 的任意触发器的干净测试图的认证精度可以在无攻击下接近正常精度,而在其他情况下则存在适度差距。此外,对于我们攻击生成的后门测试图,认证的后门准确率始终为 0,这意味着我们的防御可以完全缓解攻击。
ACM CCS是国际上网络与信息安全的四大顶会之一,是CCF推荐A类会议。本论文是吉林大学首篇在国际安全四大顶会录用的论文,实现了零的突破。