Apr, 2024
精确引导方法应对联邦学习中的数据投毒攻击
Precision Guided Approach to Mitigate Data Poisoning Attacks in
Federated Learning
TL;DRFedZZ通过使用基于区域的偏离更新(ZBDU)机制来有效对抗联邦学习中的数据污染攻击,同时还引入了一种精确引导的方法来主动对客户端集群进行特征化,从而帮助识别和丢弃服务器上的恶意更新。在对CIFAR10和EMNIST这两个广泛认可的数据集进行的评估中,FedZZ证明了在单个和多个客户端攻击情景以及不同攻击强度下,其在抵御数据污染攻击方面的有效性超过了现有技术方法的表现。此外,在面对日益增长的污染率时,相比现有技术,FedZZ达到的模型准确性显示出更强的韧性。例如,当存在50%的恶意客户端时,FedZZ的准确性保持在67.43%,而第二好的解决方案FL-Defender的准确性降至43.36%。