本文研究联邦学习中的后门攻击及防御，探讨了如何在 EMNIST 数据集上实现防御策略，结论表明采用范数削弱和差分隐私能够有效减轻后门攻击带来的影响，同时开放代码以期鼓励更多研究者参与其中。

Nov, 2019

本文提出了防范联合学习中后门攻击的一个轻量级的防御方案, 该方案通过调整聚合服务器的学习速率来达到目的, 在实验中，我们发现我们的防御方案显著优于文献中提出的一些防御措施。

Jul, 2020

通过理论分析和实验，研究在分布式机器学习领域，如何有效检测和保护模型免受恶意注入的后门影响。

Jul, 2020

本文重点研究联邦学习（FL）中后门攻击的防御方法，提出一种新的联邦后门攻击框架，通过直接修改局部模型权重注入后门触发器，并与客户端模型联合优化，从而更加单独和隐蔽地绕过现有防御。实证研究表明最近的三大类联邦后门防御机制存在一些缺陷，我们对此提出了建议。

Jan, 2023

本文通过在服务器端注入后门触发器，对分割学习中的后门攻击进行了新型研究，研究结果表明，尽管使用了强的模式和注入方法，但分割学习对于这种污染攻击是高度强大和抗性强的。

Feb, 2023

提出FedGrad作为一种新的反对联邦学习中背门攻击的防御机制，能够对边缘情况的背门攻击进行较好的防御，并且在不降低主任务精度的情况下最高可以准确检测到几乎100%的恶意参与者，从而显著降低背门效果，而且相比现有的防御机制，其表现出更好的性能。

Apr, 2023

通过学习后门攻击的两个特征，即触发器比正常知识学习得更快，触发器模式对图像分类的影响比正常类模式更大，我们的方法通过生成具有新学习知识的图像，并通过评估这些生成的图像的效果来过滤触发器图像，以确保更新的全局模型是良性的，实验结果表明，我们的方法可以抵御几乎所有现有类型的后门攻击，并在IID和non-IID场景下优于所有七种最先进的防御方法，尤其是在80％的恶意客户端存在时依旧能够成功抵御后门攻击。

Aug, 2023

基于个人视角，Snowball是一种基于候选模型更新的双向选举机制的新型反后门联邦学习框架，通过与现有防御方案进行比较，展示了其对后门攻击的优越抵抗力和对全局模型准确性的轻微影响。

Sep, 2023

通过全组合后门攻击方法，我们在全局模型中聚合了更多的触发信息，从而形成更完整的后门模式，提高了训练后门全局模型对良性更新的韧性，从而在测试集上获得更高的攻击成功率，FCBA的持久性优于目前已知的联邦学习后门攻击。

Apr, 2024

随着Federated Learning（FL）在分布式数据上进行隐私保护模型训练的潜力，但它仍然容易受到后门攻击的影响。本研究探讨了FL面临的一种更令人担忧的情况：非合作的多触发器攻击。这些并行攻击利用了FL的去中心化特性，使得检测变得困难。实验结果显示了FL对此类攻击的显著脆弱性，即使影响主任务，也可以成功学习到单独的后门。该研究强调在不断发展的FL领域中，需要对各种后门攻击进行强大的防御。

Jul, 2024