May, 2023
基于联邦学习的针对性模型投毒攻击防御学习
LearnDefend: Learning to Defend against Targeted Model-Poisoning Attacks
on Federated Learning
TL;DR本研究提出了使用一小部分的防御数据集来防范边缘用例攻击的观点。该模型LearnDefend可以估计客户更新是恶意的概率,并学习一个可以标记清洁或污染例子的被毒害数据检测器模型。同时,该学习防御模型在配对优化时还估计客户端的重要性模型。经实验证明,LearnDefend可以有效地防御目前最先进的攻击方法,并且对防御数据集中清洁样本的大小和噪音具有较强的鲁棒性。