本论文针对联邦学习中的本地模型污染攻击进行了系统研究，经过实验验证，表明该攻击可以显著提高联邦学习方法的误差率，并提出了两种抵御该攻击的方法，需要进一步加强防御。

Nov, 2019

机器学习中的数据污染和故障工作者问题对鲁棒性的重要性进行了研究，通过考虑具有分布式特征的机器学习环境中的 Byzantine ML 问题，证明了解决方法在更弱的数据污染威胁模型下依然是最优的。同时，研究了一种一般的数据污染模型，其中一些工作者具有完全污染的本地数据，而其他工作者只有部分污染的本地数据。

May, 2024

本文提出了一种灵活的模型中毒攻击方法，即 Flexible Model Poisoning Attack (FMPA)，可以通过使用全局历史信息来构建预测模型并进行微调，达到在没有额外知识的情况下对联邦学习进行攻击的目的，并且可以对全局准确性进行细粒度可控攻击，是目前最优秀的攻击方法之一。

Apr, 2023

数据污染攻击对于计算机网络领域的严重性进行了实证研究，发现 Label Flipping 攻击易于检测，而 Feature Poisoning 攻击难以被察觉，证明了后者在欺骗服务器方面的重要性。

Mar, 2024

本文研究了面向联邦学习系统的有针对性的数据毒化攻击，通过对恶意参与者的异常检测和排除，提出了一种有效的防御策略。

Jul, 2020

FLGuard 是一种新的拜占庭 - 鲁棒联邦学习方法，通过利用对比学习技术检测恶意客户端并丢弃恶意本地更新，设计 FLGuard 作为一种集成方案来最大化其防御能力，在各种中毒攻击下广泛评估 FLGuard，并与现有的拜占庭 - 鲁棒联邦学习方法的全局模型的准确性进行比较，在大多数情况下，FLGuard 优于现有的防御方法，并在非独立和标识分布设置下展现了巨大的改进。

Mar, 2024

我们提出了一种名为 BALANCE 的新算法，通过本地相似性在去中心化中进行拜占庭 - 鲁棒的均值计算，以抵御毒化攻击，并在强凸和非凸设置中建立了 BALANCE 在毒化攻击下的理论收敛保证，大量实验证明 BALANCE 优于现有的分布式联邦学习方法并有效地抵御毒化攻击。

Jun, 2024

FLCert 是一种基于集成学习方法的联邦学习框架，对有限数量的恶意客户端攻击具有可证明的安全性，通过将客户端分组、使用现有联邦学习算法为每组客户端学习全局模型并在全局模型之间取多数投票来分类测试输入，成功地抵御有限数量的恶意客户端攻击。

Oct, 2022

该研究提出了一种基于对抗图自编码器的新颖的数据无关型模型污染攻击方法，攻击者通过监听无害的本地模型和全局模型来提取其中的图结构关联，并用对抗性图结构和训练数据特征生成恶意本地模型，导致联邦学习的准确性逐渐下降，现有的防御机制无法检测这种攻击，对联邦学习构成严重威胁。

Nov, 2023

本文旨在研究联邦机器学习中的数据投毒攻击漏洞，使用一个基于多任务学习框架的联邦学习框架，提出了一个自适应的双层优化问题，并提出了一种系统感知的优化方法，ATTack on Federated Learning (AT2FL)，用于计算联邦机器学习中的设备投毒策略。实验结果表明，无论是直接毒害目标节点还是利用通信协议间接毒害相关节点，联邦多任务学习模型都非常容易受到投毒攻击的影响。

Apr, 2020