文章目录 联邦学习后门攻击操作细节 - Can You Really Backdoor Federated Learning? 1. 基本信息 2. 基本原理 2.1 联邦学习后门攻击场景 2.2 恶意模型更新 2.2.1 不受约束的显式增强恶意模型更新 2.2.2 约束模型更新范数的后门攻击 2.3 防御方法 2.3.1 模型更新规范裁剪 2.3.2 添加弱噪声 3. 实验验证 3.1 实验设置 3.2 影响因素比较