核心概念
データ毒攻撃は、FLにおいて重要であり、効果的な攻撃手法であることが示された。
要約
研究では、FLにおけるデータ毒攻撃の深刻さを探求しました。LFとFPの2つのデータ毒攻撃を実装し、CICとUNSWのコンピュータネットワーク関連データセットを使用しました。結果から、LF攻撃はサーバーの精度を低下させる一方で、FP攻撃はサーバーを騙すことに成功しました。特に1%のFP攻撃では、サーバーの精度が0.9600であり、攻撃が検出されにくいことが示されました。
統計
1% LF攻撃時のサーバー精度:0.0428, ASR:0.9564
1% FP攻撃時のサーバー精度:0.9600, ASR:0.9600
4% FP攻撃時のサーバー精度:0.8611, ASR:0.8616
25% FP攻撃時のサーバー精度:0.9680, ASR:0.9671
1% UNSW LF攻撃時のASR:0.1423
4% CIC FP攻撃時のASR:0.1918
4% UNSW FP攻撃時のASR:0.1089