本文探讨了在FederatedLearning中,通过结合空间和时间维度分析本地模型更新来防御未目标攻击。研究提出了一种基于聚类和动量更新的策略,有效地检测并排除恶意客户端的异常行为,特别适用于跨设备环境中的动态安全挑战。
| 论文名称 | Byzantine-robust Federated Learning through Spatial-temporal Analysis of Local Model Updates |
|---|---|
| 作者 | Zhuohang Li; Luyang Liu; Jiaxin Zhang; Jian Liu |
| 来源 | ICPADS 2021 |
| 领域 | Machine Learning - Federal learning - Security – untarget poisoning attack |
| 问题 | 已有的防御方法依赖于客户端数据分布或客户端身份的先验知识 |
| 方法 | 基于聚类的方法,利用参数空间中的几何属性来检测和排除不正确的更新。同时,为了进一步处理具有时变行为的恶意客户端,根据动量更新推测,自适应地调整学习率 |
阅读记录
总结
- 从空间维度上看,恶意客户端会显示出可识别的模式,这些空间特征可以潜在地用于检测和去除异常更新;从时间维度上看,在cross-device FL中,服务器每轮仅选择部分客户端进行通信,参与其中的恶意客户端数量则更是动态且高度可变的,所以还需要观察客户端的时间特征,如果某一客户端的当前更新明显偏离以前的情况,这可能说明参与通信的客户端状态发生了变化。
1088
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
