本文提出了一个新的框架，通过使用一个强大的检测模型，中央服务器可以学习来检测和移除恶意模型更新，从而实现有针对性的防御，以确保对拜占庭攻击和有针对性的模型毒化攻击具有鲁棒性的联合学习。

Feb, 2020

分散化数据源的联邦学习为学习提供隐私保护，但容易受到恶意客户干扰的模型中毒攻击，因此本文提出了一种名为 FedDefender 的新客户端防御机制，通过攻击容忍的本地元更新和攻击容忍的全局知识蒸馏两个组件，实现对联邦学习的模型中毒攻击的抵御和知识提取，从而提高其鲁棒性。

Jul, 2023

通过平均准确性偏差检测 (AADD)，本文提出并研究了一种新的方法，用于检测和预防多种类型的中央化联邦学习模型中的毒化攻击。 AADD 通过将每个客户端的准确性与所有客户端的平均准确性进行比较，检测具有准确性偏差的客户端。该实现进一步能够列入黑名单的客户端被认为是受到毒害的，从而保护全局模型不受受污染的节点影响。所提出的实现在检测受毒害的客户端和防止全局模型的准确性恶化方面表现出有希望的结果。

Oct, 2022

本文旨在研究联邦机器学习中的数据投毒攻击漏洞，使用一个基于多任务学习框架的联邦学习框架，提出了一个自适应的双层优化问题，并提出了一种系统感知的优化方法，ATTack on Federated Learning (AT2FL)，用于计算联邦机器学习中的设备投毒策略。实验结果表明，无论是直接毒害目标节点还是利用通信协议间接毒害相关节点，联邦多任务学习模型都非常容易受到投毒攻击的影响。

Apr, 2020

通过观察数据分布的稳定性，我们提出了 AdaAggRL，一种基于强化学习的自适应聚合方法，用于防御复杂的恶意攻击。实验证明，该防御模型在四个真实数据集上显著优于广泛采用的防护模型。

Jun, 2024

本研究提出了使用一小部分的防御数据集来防范边缘用例攻击的观点。该模型 LearnDefend 可以估计客户更新是恶意的概率，并学习一个可以标记清洁或污染例子的被毒害数据检测器模型。同时，该学习防御模型在配对优化时还估计客户端的重要性模型。经实验证明，LearnDefend 可以有效地防御目前最先进的攻击方法，并且对防御数据集中清洁样本的大小和噪音具有较强的鲁棒性。

May, 2023

本篇论文探讨了在联邦学习中的模型污染攻击，通过提出一种交替极小化策略和使用参数估计方法使恶意代理更容易成功攻击，同时提出利用可解释性技术生成模型决策的视觉解释，为联邦学习中的漏洞和防御策略提供了借鉴。

Nov, 2018

通过这项工作，我们提出了一种对抗恶意服务器、抵御恶意客户端的点对点学习方案，核心贡献是一个通用框架，使得兼容的模型更新聚合算法能够在服务器和客户端恶意行为的环境下运行。此外，我们展示了我们的方法在由数百个节点对标准数据集训练的百万参数模型上的计算效率。

Oct, 2023

本文针对数字双胞胎 6G 启用的物联网环境中边缘学习的中毒攻击问题进行了预测研究，发现攻击者可以在集中式学习和联邦学习的两种学习设置中进行中毒攻击，并且成功的攻击严重降低了模型的准确性。

Mar, 2023

本论文针对联邦学习中的本地模型污染攻击进行了系统研究，经过实验验证，表明该攻击可以显著提高联邦学习方法的误差率，并提出了两种抵御该攻击的方法，需要进一步加强防御。

Nov, 2019