本文针对联邦学习系统存在的隐私泄露问题，提出一种学习数据扰动来防止模型逆推攻击的防御策略，实验证明该方法在防御DLG 和 GS攻击的同时能够将数据重构误差提高160倍以上，有效提升联邦学习系统的隐私保护性能。

Dec, 2020

提出了一种叫作FedPrune的系统，通过剪枝全局模型来解决Federated learning中的系统异构和统计异构所引起的问题，并利用中心极限定理的洞见来实现在非独立同分布数据上的强健性性能，并与Federated Averaging相比，FedPrune提供了更好的鲁棒性和公平性。

Oct, 2021

本篇论文提出了一种名为 Fed-SMP 的新型差分隐私联邦学习方案，该方案采用 Sparsified Model Perturbation (SMP) 技术，在保持高模型准确性的同时，提供客户端级差分隐私保证，并使用 Renyi DP 提供紧密的隐私分析，并证明了 Fed-SMP 收敛性，通过实验数据证明了 Fed-SMP 提高了模型准确性并同时节省通信成本。

Feb, 2022

本文详细阐述了联邦学习的体系结构、应用问题、算法设计原则和安全问题，提出了一种更加通用的算法设计框架、攻击场景和防御方法，致力于将联邦学习与真实世界应用相集成并实现高性能、隐私保护和安全性。

Feb, 2023

提出了Fed-LTP，它是一种高效的隐私增强的联邦学习框架，能够通过稀疏到稀疏训练解决资源限制问题，并使用两种修剪方案（即基于权重的修剪和迭代修剪）生成被修剪的全局模型，拥有更好的通信、计算和存储效率，并采用基于拉普拉斯机制的模型验证实现更好的收益隐私权衡。

May, 2023

通过从新的角度，即什么在联邦学习中共享，以模型效用、隐私泄露和通信效率为重点，系统调查了联邦学习方法的新分类、隐私攻击的脆弱性以及不同共享方法的性能与隐私保护的效力，并讨论了当前方法存在的潜在缺陷和未来改进的方向。

Jul, 2023

Upcycled-FL是一种新颖的联邦学习框架，应用在每个偶数迭代中的一阶逼近，以在保持隐私的同时提高隐私-准确性平衡，并通过引入扰动机制来保护隐私。实验表明，Upcycled-FL在异构数据上持续优于现有方法，并且平均减少48％的训练时间。

Oct, 2023

基于研究成果，我们提出了一种新的隐私感知性联邦学习方法$ exttt{MaPP-FL}$，通过在客户端上利用模型压缩并在服务器上保持完整模型，实现了同时保护客户端和服务器隐私的功能，并取得了有竞争力的分类准确性。

Nov, 2023

FedMap是一种新颖的方法，通过协作学习逐渐稀疏全局模型，从而提高联邦学习系统的通信效率，适用于对隐私至关重要的医疗和金融领域。它采用迭代的振幅剪枝方法训练全局模型，以减少通信开销，避免了参数重新激活问题，实现了稳定的性能表现。FedMap在多样的设置、数据集、模型架构和超参数中进行了广泛评估，证明了在IID和非IID环境下的性能，并相较于基线方法，FedMap能够达到更稳定的客户端模型性能，并在不降低准确性的情况下至少实现80%的剪枝。

Jun, 2024

本研究解决了联邦学习中隐私攻击有效性的问题，尽管已有多种攻击算法，但是否能在现实环境中有效提取用户私密数据仍不确定。通过对相关文献的分析和在真实联邦学习环境中的实验，我们发现目前的隐私攻击算法在实际应用中难以突破用户数据隐私，这表明隐私攻击的难度超出预期。

Sep, 2024