FedCut: A Spectral Analysis Framework for Reliable Detection of Byzantine Colluders
FedCut: 一种可靠检测拜占庭合谋者的光谱分析框架
Hanlin Gu; Lixin Fan; XingXing Tang; Qiang Yang
摘要
本文提出了一个通用的光谱分析框架,用于应对联邦学习中的安全风险,这些风险由一组恶意的拜占庭攻击者或合谋者造成,他们密谋上传恶意模型更新,从而严重降低全局模型的性能。该框架从光谱分析的角度出发,描绘了拜占庭合谋者模型更新之间的强一致性和时间一致性,并将拜占庭异常行为的检测公式化为加权图中的社区检测问题。然后利用修改后的标准化图割方法区分攻击者和良性参与者。此外,采用光谱启发式算法,使检测在各种攻击下都能保持鲁棒性。所提出的抗拜占庭合谋者的方法,即FedCut,保证在有界误差内收敛。在各种设置下的广泛实验结果证明了FedCut的优越性,在各种攻击下表现出极其稳健的模型准确性(MA)。实验表明,FedCut的平均MA比最先进的抗拜占庭方法高出2.1%到16.5%。在最坏情况下