本文提出了一种使用集成学习做到在联邦学习中抵抗恶意攻击的方法，它使用多个模型进行多数表决确定预测结果，测试表明该方法可以在受到最多 20 个恶意客户端攻击时在 MNIST 数据集上获得 88％的可靠准确度。

Feb, 2021

FLDetector 是一种检测在联邦学习中恶意客户端的工具，它基于 Cauchy 均值定理和 L-BFGS 对客户端的历史模型更新进行预测，以检测其是否存在不一致性，该方法能够在多种最新的模型投毒攻击中准确检测到恶意客户端，并通过去除这些恶意客户端来提高模型的准确性。

Jul, 2022

本文研究了面向联邦学习系统的有针对性的数据毒化攻击，通过对恶意参与者的异常检测和排除，提出了一种有效的防御策略。

Jul, 2020

数据污染攻击对于计算机网络领域的严重性进行了实证研究，发现 Label Flipping 攻击易于检测，而 Feature Poisoning 攻击难以被察觉，证明了后者在欺骗服务器方面的重要性。

Mar, 2024

本论文针对联邦学习中的本地模型污染攻击进行了系统研究，经过实验验证，表明该攻击可以显著提高联邦学习方法的误差率，并提出了两种抵御该攻击的方法，需要进一步加强防御。

Nov, 2019

本文旨在研究联邦机器学习中的数据投毒攻击漏洞，使用一个基于多任务学习框架的联邦学习框架，提出了一个自适应的双层优化问题，并提出了一种系统感知的优化方法，ATTack on Federated Learning (AT2FL)，用于计算联邦机器学习中的设备投毒策略。实验结果表明，无论是直接毒害目标节点还是利用通信协议间接毒害相关节点，联邦多任务学习模型都非常容易受到投毒攻击的影响。

Apr, 2020

本文通过对文献中提出的各种污染攻击和防御聚合规则进行全面分析，并将它们归纳到一个共同框架下，旨在为从业者和研究人员提供对不同类型的威胁的清晰理解，并确定进一步的研究领域。

Mar, 2024

本论文提供了第一个通用框架，Certifiably Robust Federated Learning (CRFL)，用于训练具备抗击后门攻击认证的 FL 模型。该方法利用模型参数的裁剪和平滑来控制全局模型的平稳性，从而获得针对有限大小的后门的逐样本鲁棒性认证。同时，该认证还指明了联邦学习参数（如单个实例的攻击者比例，攻击者数量和训练迭代次数）之间的关系。

Jun, 2021

基于选择性信息存储和自适应模型回滚，我们引入了一种高效且可验证的恢复方法 Crab，能够在恶意攻击被检测出后快速恢复精确的全局模型，且在恢复速度和内存消耗方面持续优于先前的方法。

Jan, 2024

本文提出了一个新的框架，通过使用一个强大的检测模型，中央服务器可以学习来检测和移除恶意模型更新，从而实现有针对性的防御，以确保对拜占庭攻击和有针对性的模型毒化攻击具有鲁棒性的联合学习。

Feb, 2020