在联邦学习领域中，提供了对最近联邦学习水印技术的概述，揭示了在这一领域中出现的新挑战和机遇。

Aug, 2023

该研究提出了一种名为 RobWE 的鲁棒性水印嵌入方案，用于保护个性化联邦学习（PFL）中个性化模型的所有权，其通过将水印嵌入分为头层和表示层，采用水印切片嵌入操作来避免嵌入冲突，并设计了一种恶意水印检测方案以确保水印的正确性，实验证明 RobWE 在忠实度、可靠性和鲁棒性方面明显优于现有的水印嵌入方案。

Feb, 2024

本文提出了一种基于全同态加密的联邦学习新方案，在保护用户隐私的同时有效应对了数据毒化攻击，保证了安全性、隐私性、收敛性以及在可接受的计算成本下取得了可比较的准确率。

Jun, 2023

传统的人工智能方法需要集中的数据收集，而联邦学习（FL）提供了一种在不收集原始数据的情况下进行分布式人工智能模型训练的范例。本文提出了一种创新的框架，将基于排列的压缩机与传统密码学结合起来，用更便宜的传统密码学原语取代同态加密（HE），以提供训练过程的安全性，并促进异步通信和灵活的部署选项。

Dec, 2023

本研究提出了 FedTracker—— 第一个 FL 模型保护框架，其采用全局水印和本地指纹分别验证全局模型的所有权以及追溯模型背后的罪犯。结果表明，FedTracker 在验证、追溯、保真度和鲁棒性方面是有效的。

Nov, 2022

本文提出了一种基于区块链的安全联邦学习框架，通过构建智能合约，自动执行防御策略，识别恶意攻击参与者，同时采用本地差分私有化技术，有效地防止中毒和成员推断攻击。

May, 2020

本文提出了两个新的框架，证明在联合学习的情况下传输模型权重也可能会泄露客户端的本地数据，同时介绍了两种对抗措施和评估其保护效果。

Jun, 2022

本文详细阐述了联邦学习的体系结构、应用问题、算法设计原则和安全问题，提出了一种更加通用的算法设计框架、攻击场景和防御方法，致力于将联邦学习与真实世界应用相集成并实现高性能、隐私保护和安全性。

Feb, 2023

提出了基于模型指纹的 FedRight 方法，用于解决分散式机器学习框架中版权保护问题。该方法通过生成对抗性示例提取模型特征，检测器可通过训练神经网络来验证模型的版权。大量测试表明，FedRight 在模型的保密性、稳定性、适用性方面表现优异。

Mar, 2023

本文提出了一种名为分层联邦学习（H-FL）的新框架，通过运行时分布重构策略，利用中介将客户端重新分配并重新安排客户端的本地训练，设计了一种压缩校正机制，同时不牺牲模型性能，降低通信开销，引入局部训练的差分隐私，注入适量的噪声到完整模型的一部分中，从而提供隐私保障，在真实的图像识别任务的不同数据集上实验结果表明，我们的 H-FL 框架实现了最先进的性能。

Jun, 2021