计算机科学 > 密码学与安全
[提交于 2025年8月1日
]
标题: FedGuard:具有主要恶意客户端的联邦学习多样拜占庭鲁棒机制
标题: FedGuard: A Diverse-Byzantine-Robust Mechanism for Federated Learning with Major Malicious Clients
摘要: 联邦学习是一种容易受到拜占庭攻击的分布式训练框架,尤其是在超过50%的客户端是恶意的情况下,或者数据集高度非独立同分布(non-IID)时。此外,大多数现有的防御机制都是为特定类型的攻击设计的(例如,基于梯度相似性的方案只能防御异常模型中毒),这限制了它们的有效性。针对这一问题,我们提出了FedGuard,一种新颖的联邦学习机制。FedGuard巧妙地通过利用成员推断对模型偏差的高度敏感性来解决上述问题。通过要求客户端在其训练中包含服务器指定数据的一个额外小批量,FedGuard可以识别并排除被污染的模型,因为它们在小批量上的置信度会显著下降。我们的全面评估明确表明,在三个高度非IID的数据集上,当90%的客户端是拜占庭攻击者,并且每轮发生七种不同类型的拜占庭攻击时,FedGuard在缓解各种类型的拜占庭攻击方面明显优于现有的鲁棒联邦学习方案。
收藏
文献和引用工具
与本文相关的代码,数据和媒体
alphaXiv (什么是 alphaXiv?)
CatalyzeX 代码查找器 (什么是 CatalyzeX?)
DagsHub (什么是 DagsHub?)
Gotit.pub (什么是 GotitPub?)
Hugging Face (什么是 Huggingface?)
带有代码的论文 (什么是带有代码的论文?)
ScienceCast (什么是 ScienceCast?)
演示
推荐器和搜索工具
arXivLabs:与社区合作伙伴的实验项目
arXivLabs 是一个框架,允许合作伙伴直接在我们的网站上开发和分享新的 arXiv 特性。
与 arXivLabs 合作的个人和组织都接受了我们的价值观,即开放、社区、卓越和用户数据隐私。arXiv 承诺这些价值观,并且只与遵守这些价值观的合作伙伴合作。
有一个为 arXiv 社区增加价值的项目想法吗? 了解更多关于 arXivLabs 的信息.