本文提出了防范联合学习中后门攻击的一个轻量级的防御方案, 该方案通过调整聚合服务器的学习速率来达到目的, 在实验中，我们发现我们的防御方案显著优于文献中提出的一些防御措施。

Jul, 2020

本文提出了一种名为 FedRecover 的方法，可以通过储存全局模型和客户机模型更新的历史信息，利用几种优化策略来恢复准确的全局模型，从而防止对联合学习的攻击。

Oct, 2022

本文重点研究联邦学习（FL）中后门攻击的防御方法，提出一种新的联邦后门攻击框架，通过直接修改局部模型权重注入后门触发器，并与客户端模型联合优化，从而更加单独和隐蔽地绕过现有防御。实证研究表明最近的三大类联邦后门防御机制存在一些缺陷，我们对此提出了建议。

Jan, 2023

BAFFLE是一种无需在边缘设备上执行反向传播的联邦学习方法，可以提高存储和计算效率以及安全性。

Jan, 2023

提出FedGrad作为一种新的反对联邦学习中背门攻击的防御机制，能够对边缘情况的背门攻击进行较好的防御，并且在不降低主任务精度的情况下最高可以准确检测到几乎100%的恶意参与者，从而显著降低背门效果，而且相比现有的防御机制，其表现出更好的性能。

Apr, 2023

FedDefender是针对联邦学习中针对性攻击的一种防御机制，通过差分测试来识别恶意客户端并减少攻击成功率10％，同时不影响全局模型性能。

Jul, 2023

提出了一种基于攻击者视角的泛指在位方法，用于识别和验证后门关键层，以及基于这些目标层谨慎制定新的后门攻击方法，在各种防御策略下平衡攻击效果和潜伏性。经过广泛实验证明，该方法能够成功地在10%恶意客户端的情况下攻击七种最新防御策略下的联邦学习，并优于最新的后门攻击方法。

Aug, 2023

通过学习后门攻击的两个特征，即触发器比正常知识学习得更快，触发器模式对图像分类的影响比正常类模式更大，我们的方法通过生成具有新学习知识的图像，并通过评估这些生成的图像的效果来过滤触发器图像，以确保更新的全局模型是良性的，实验结果表明，我们的方法可以抵御几乎所有现有类型的后门攻击，并在IID和non-IID场景下优于所有七种最先进的防御方法，尤其是在80％的恶意客户端存在时依旧能够成功抵御后门攻击。

Aug, 2023

DPOT是一种基于数据污染的联邦学习后门攻击策略，通过动态构建后门目标并优化后门触发器，使后门数据对模型更新的影响最小化，有效地破坏了最先进的防御机制并在各种数据集上优于现有的后门攻击技术。

May, 2024

提出一种新颖的分布感知异常检测机制BoBa，通过对客户数据分布进行聚类，并采用基于投票的检测方法，从而有效解决非独立和同分布数据下后门攻击检测的挑战。通过广泛的评估，证明了BoBa能够在各种攻击策略和实验设置下将攻击成功率降低到小于0.001，并保持高的主要任务准确性。

Jul, 2024