双重防御：增强联邦学习中的隐私保护和减轻中毒攻击

本研究解决了联邦学习中隐私泄露和中毒攻击的双重挑战。提出的双重防御联邦学习(DDFed)框架，实现了在不增加新参与者角色或破坏现有拓扑的情况下，同时增强隐私保护和减轻中毒攻击。通过采用全同态加密和创新的两阶段异常检测机制，DDFed有效地保护了模型隐私，并成功抵御了模型中毒威胁。