本文提出了一个新的框架，通过使用一个强大的检测模型，中央服务器可以学习来检测和移除恶意模型更新，从而实现有针对性的防御，以确保对拜占庭攻击和有针对性的模型毒化攻击具有鲁棒性的联合学习。

Feb, 2020

FLCert 是一种基于集成学习方法的联邦学习框架，对有限数量的恶意客户端攻击具有可证明的安全性，通过将客户端分组、使用现有联邦学习算法为每组客户端学习全局模型并在全局模型之间取多数投票来分类测试输入，成功地抵御有限数量的恶意客户端攻击。

Oct, 2022

本研究通过对现有 FL 攻击和检测方法进行综合研究，提出了 FLTracer，该方法能够准确检测各种攻击并追踪攻击时间、目标、类型和污染更新的位置，通过基于卡尔曼滤波器的跨轮次检测来识别攻击者，使检测方法对于数据异质性具有鲁棒性且能够在非独立分布的环境中有效工作。经过广泛的评估，FLTracer 在平均真阳性率高于 96.88% 的情况下，平均假阳性率低于 2.67%，明显优于现有的检测方法。

Oct, 2023

FLGuard 是一种新的拜占庭 - 鲁棒联邦学习方法，通过利用对比学习技术检测恶意客户端并丢弃恶意本地更新，设计 FLGuard 作为一种集成方案来最大化其防御能力，在各种中毒攻击下广泛评估 FLGuard，并与现有的拜占庭 - 鲁棒联邦学习方法的全局模型的准确性进行比较，在大多数情况下，FLGuard 优于现有的防御方法，并在非独立和标识分布设置下展现了巨大的改进。

Mar, 2024

本文通过对文献中提出的各种污染攻击和防御聚合规则进行全面分析，并将它们归纳到一个共同框架下，旨在为从业者和研究人员提供对不同类型的威胁的清晰理解，并确定进一步的研究领域。

Mar, 2024

本文研究了面向联邦学习系统的有针对性的数据毒化攻击，通过对恶意参与者的异常检测和排除，提出了一种有效的防御策略。

Jul, 2020

分散化数据源的联邦学习为学习提供隐私保护，但容易受到恶意客户干扰的模型中毒攻击，因此本文提出了一种名为 FedDefender 的新客户端防御机制，通过攻击容忍的本地元更新和攻击容忍的全局知识蒸馏两个组件，实现对联邦学习的模型中毒攻击的抵御和知识提取，从而提高其鲁棒性。

Jul, 2023

基于选择性信息存储和自适应模型回滚，我们引入了一种高效且可验证的恢复方法 Crab，能够在恶意攻击被检测出后快速恢复精确的全局模型，且在恢复速度和内存消耗方面持续优于先前的方法。

Jan, 2024

数据污染攻击对于计算机网络领域的严重性进行了实证研究，发现 Label Flipping 攻击易于检测，而 Feature Poisoning 攻击难以被察觉，证明了后者在欺骗服务器方面的重要性。

Mar, 2024

该论文介绍了一种先进的异常检测方法，针对联邦学习系统中的恶意客户端进行攻击检测和防御操作，并借助零知识证明机制来确保服务器上诚实执行的性能优越性。

Oct, 2023