通过无需数据生成触发器来保护联邦学习防止后门攻击
原文中文,约300字,阅读约需1分钟。发表于:。通过学习后门攻击的两个特征,即触发器比正常知识学习得更快,触发器模式对图像分类的影响比正常类模式更大,我们的方法通过生成具有新学习知识的图像,并通过评估这些生成的图像的效果来过滤触发器图像,以确保更新的全局模型是良性的,实验结果表明,我们的方法可以抵御几乎所有现有类型的后门攻击,并在 IID 和 non-IID 场景下优于所有七种最先进的防御方法,尤其是在 80%的恶意客户端存在时依旧能够成功抵御后门攻击。
通过学习后门攻击的两个特征,即触发器比正常知识学习得更快,触发器模式对图像分类的影响比正常类模式更大。该方法通过生成具有新学习知识的图像,并评估这些生成的图像的效果来过滤触发器图像,以确保更新的全局模型是良性的。实验结果表明,该方法可以抵御几乎所有现有类型的后门攻击,并在IID和non-IID场景下优于所有七种最先进的防御方法,尤其是在80%的恶意客户端存在时依旧能够成功抵御后门攻击。
