本文介绍了一种新的训练数据无控制模型污染攻击方法，该攻击针对联邦学习，在没有访问 FL 的训练数据的情况下，基于获取到的良性局部模型扩展了对抗性变分图自动编码器，从而生成了恶意局部模型。实验表明，基于该攻击方法的 VGAE-MP 攻击会导致联邦学习准确性下降，并且现有的防御机制无法检测到该攻击，对联邦学习构成严重威胁。

Apr, 2024

在垂直联邦学习中，通过保护数据隐私，商业实体共同训练一个模型。然而，恶意参与者的毒化攻击可能会降低这个合作模型的性能。为了解决这个挑战，本文引入了一种创新的端到端毒化框架 P-GAN。同时，我们还开发了一种基于深度自编码器（DAE）的异常检测算法，为垂直联邦学习情景提供了强大的防御机制。通过大量实验，我们评估了 P-GAN 和 DAE 的效能，并进一步分析了影响它们性能的因素。

Jan, 2024

本文研究了面向联邦学习系统的有针对性的数据毒化攻击，通过对恶意参与者的异常检测和排除，提出了一种有效的防御策略。

Jul, 2020

数据污染攻击对于计算机网络领域的严重性进行了实证研究，发现 Label Flipping 攻击易于检测，而 Feature Poisoning 攻击难以被察觉，证明了后者在欺骗服务器方面的重要性。

Mar, 2024

本文旨在研究联邦机器学习中的数据投毒攻击漏洞，使用一个基于多任务学习框架的联邦学习框架，提出了一个自适应的双层优化问题，并提出了一种系统感知的优化方法，ATTack on Federated Learning (AT2FL)，用于计算联邦机器学习中的设备投毒策略。实验结果表明，无论是直接毒害目标节点还是利用通信协议间接毒害相关节点，联邦多任务学习模型都非常容易受到投毒攻击的影响。

Apr, 2020

本文介绍了两种针对自动驾驶中回归任务的联邦学习 (FL) 的新型中毒攻击：FLStealth 和 Off-Track Attack (OTA)。通过实施广泛的实验，我们证明了这些攻击的有效性，并强调了针对自动驾驶中的有针对性攻击的新的防御机制的重要性。

May, 2024

本文提出了一种新颖的防御策略 LayerCAM-AE 来对抗联邦学习中的模型污染攻击，通过整合 Layer Class Activation Mapping（LayerCAM）和自编码器（AE），显著增强了检测能力，实验结果表明 LayerCAM-AE 在联邦学习中提高了模型的检测率和准确性，超越了现有的防御模型 ResNet-50 和 REGNETY-800MF。

Jun, 2024

本研究探讨了分布式学习系统中的毒化攻击和防御交互，特别是在使用深度学习进行无线信号分类的下一代通信（NextG）的背景下。通过利用地理分散的客户端，全局模型的训练在无需客户端交换数据样本的情况下进行，用于保护现有用户识别，促进频谱共享。然而，在这种分布式学习系统中，恶意客户端的存在会增加通过伪造本地模型交换来操纵全局模型的风险。为了解决这一挑战，本文采用主动防御机制，对参与分布式学习系统的客户端的准入或拒绝进行明智决策。结果提供了保护 NextG 通信中分布式学习系统免受毒化攻击的新型操作模式洞察，通过量化攻击和防御在 NextG 通信背景下的性能。

Dec, 2023

本文提出了一种灵活的模型中毒攻击方法，即 Flexible Model Poisoning Attack (FMPA)，可以通过使用全局历史信息来构建预测模型并进行微调，达到在没有额外知识的情况下对联邦学习进行攻击的目的，并且可以对全局准确性进行细粒度可控攻击，是目前最优秀的攻击方法之一。

Apr, 2023

本文通过对文献中提出的各种污染攻击和防御聚合规则进行全面分析，并将它们归纳到一个共同框架下，旨在为从业者和研究人员提供对不同类型的威胁的清晰理解，并确定进一步的研究领域。

Mar, 2024