防御边缘:基于代表性注意力的机制以缓解联邦学习中的后门攻击

本研究旨在解决联邦学习中后门攻击检测的困难,特别针对边缘设备的非独立同分布数据的挑战。提出了一种名为FeRA的防御机制,通过跨客户端的内部特征表示注意力来区分良性和恶意客户端,显著降低了后门攻击成功率,同时在主任务上保持较高的准确性。这一方法无模型限制,对攻击不敏感,且不需要标记数据,非常适用于异构和资源有限的边缘设备。

本研究提出了一种FeRA防御机制,旨在解决联邦学习中的后门攻击检测问题。该方法通过特征表示注意力有效区分良性与恶意客户端,降低攻击成功率,同时保持高准确性,适合边缘设备应用。

FeRA 后门攻击 联邦学习 边缘设备 防御机制
原文中文,约300字,阅读约需1分钟。发表于:
阅读原文
分享给好友