READ
| 论文名称 | Securing Federated Learning against Overwhelming Collusive Attackers |
|---|---|
| 作者 | Priyesh Ranjan; Ashish Gupta; Federico Coro; Sajal K. Das |
| 来源 | IEEE GLOBECOM 2022 |
| 领域 | Machine Learning - Federal learning - Security – poisoning attack |
| 问题 | 1.已有的健壮聚合方法假设客户端数据IID,然而在现实场景下客户端数据多为non-IID。 因此已有防御只能最大程度地减少攻击者对全局模型的不利影响,并不能完全缓解该影响;2.已有的恶意检测方法只有当攻击者的数量少于正常客户端的数量时才能正常工作。 虽然FoolsGold已克服了该限制,但它需要多次FL回合,从而延迟了检测过程,同时攻击者不断进行攻击 |
| 方法 | 由于共谋攻击者有一个共同的目标,他们的模型是高度相关的,因此利用客户端模型之间的相关性,提出了基于最小生成树和最大k密度图的两种图论算法,从而进行恶意检测 |
阅读记录
总结
- 优点
基于相关性观察,本文利用图论的方法进行恶意检测,较好的避免了假阳的现象 - 不足
在数据non-IID场景下可以观察到文中所提到的相关性关系,在IID场景下是否仍然成立?
发布评论