FedNIA：基于噪声诱导激活分析的联邦学习数据中毒防御

本研究解决了联邦学习系统中数据中毒攻击的问题，提出了一种新的防御框架——FedNIA，能够识别并排除恶意客户端，而无需依赖中心测试数据集。研究显示，FedNIA通过注入随机噪声并分析客户端模型的分层激活模式，有效抵御多种类型的攻击，具有显著的安全性和鲁棒性。