我们提出了一种名为 BALANCE 的新算法，通过本地相似性在去中心化中进行拜占庭 - 鲁棒的均值计算，以抵御毒化攻击，并在强凸和非凸设置中建立了 BALANCE 在毒化攻击下的理论收敛保证，大量实验证明 BALANCE 优于现有的分布式联邦学习方法并有效地抵御毒化攻击。

Jun, 2024

本文提出了首个单服务器拜占庭容错安全的聚合框架（BREA）用于安全联邦学习，包括完整的隐私保护和网络收敛保证，基于综合随机量化、可验证的异常检测和安全的模型聚合方法，并对网络规模、用户退化和隐私保护方面进行了理论和实验分析。

Jul, 2020

提出了一种名为 BRIEF 的新型拜占庭 - 鲁棒和保障隐私的联邦学习系统，该系统旨在捕捉服务器和客户端上的恶意少数和多数，并通过基于 DBSCAN 算法的新型聚类方法和模型分割算法，以及多种密码工具来对抗恶意大多数攻击，同时保持更新机密性和训练正确性，经详细的安全性证明和实证评估，取得了实践上接近基线的测试准确率（平均为 0.8% 的差距），并且攻击成功率约为 0-5％，其设计还可最大程度地减少通信开销和运行时间。

Aug, 2022

提出了一个针对联邦学习的安全可信的区块链框架（SRB-FL），以应对由于不可靠参与设备、大量训练模型和匿名性等方面导致的挑战，建立一个基于区块链分片的安全联邦学习，确保数据可靠性、可扩展性和可信度，并引入一种激励机制提高 FL 设备的可靠性。实验表明，SRB-FL 框架高效可扩展，是实现联邦学习的一种可行解决方案。

Jan, 2022

FLTrust 是一种新的联邦学习方法，它通过服务提供商收集干净的培训数据集来引导信任，对客户端的本地模型更新进行信任评分，并进行标准化处理，从而降低了来自恶意客户端的影响，最终计算加权平均并用于更新全局模型。

Dec, 2020

提出了基于区块链的分布式联邦学习（BDFL），利用区块链进行分散化模型验证和审计，包括审核委员会、激励机制、信誉模型和动态网络更新协议。评估结果表明，BDFL 在存在 30％恶意客户端的系统中，通过信誉机制实现了快速模型收敛和高准确性。

Oct, 2023

本文介绍了一种名为自适应联邦平均的新型算法，该算法利用隐藏马尔可夫模型来检测参与者在训练期间提供的模型更新质量，并提出一种鲁棒聚合规则以检测和丢弃每次训练迭代中的不良或恶意本地模型更新以及阻止不需要的参与者，从而在处理噪声、故障和恶意参与者时具有更高的鲁棒性和计算效率。

Sep, 2019

本研究提出了基于区块链的分散式联邦学习框架 VBFL，通过利用区块链架构中的两种机制，即引入一种新的去中心化验证机制以验证本地模型更新的合法性，以及设计专用的权益证明共识机制，在稳定性上达到了更高的精度。在 MNIST 分类的仿真结果中，当有 15% 的恶意设备存在时，VBFL 可以实现 87％的准确率，比 Vanilla FL 高 7.4 倍。

Jan, 2021

FedTruth 是一种针对 FL 中的模型污染问题的鲁棒防御方法，通过动态聚合权重估计全局模型更新，考虑了所有良性客户的贡献，并在实证研究中证明了其对拜占庭攻击和后门攻击的毒化更新的影响有很好的缓解效果。

Nov, 2023

本文研究了基于区块链的去中心化联邦学习框架，该框架能够防止恶意客户端破坏学习过程，提供自我激励和可靠的学习环境，并将模型聚合过程完全分散化，同时解决了独特的技术问题，并提供了实验结果。

Sep, 2020