本研究解决了联邦推荐系统中拜占庭攻击带来的安全问题，尤其是考虑到其独特的稀疏聚合机制。通过将拜占庭稳健性重新定义为单个项目的最小执行单元，本论文提出了一种名为Spattack的攻击策略，揭示了稀疏聚合中的脆弱性。研究结果表明，Spattack可以有效阻止收敛，并在恶意客户端的影响下破坏防御，从而对联邦推荐系统的安全性提出了警示。

该研究提出了FedRISE方法，改进了拜占庭稳健聚合器，以增强对强攻击的鲁棒性。通过稀疏梯度符号投票，确保梯度朝最优方向，实验结果表明其抗干扰能力和稳定性更强。

本文针对分布式学习中拜占庭鲁棒性和通信效率的关键挑战，提出了一种新颖的随机分布式学习方法。该方法不对批大小有要求，能够收敛到比现有方法更小的解邻域，同时通过利用Polyak动量来减轻偏置压缩器和随机梯度带来的噪声，展现出显著的实用价值和理论优势。

本文介绍了自适应联邦平均算法，利用隐藏马尔可夫模型检测模型更新质量，并提出鲁棒聚合规则以抵御恶意模型更新。研究了联邦学习中的本地模型污染攻击及其防御方法，提出了FLANDERS聚合方案和SkyMask系统，以增强对拜占庭攻击的鲁棒性。此外，提出了BALANCE算法和基于模型置信度评分的方法，以提高系统的鲁棒性和准确性。

CYBER-0 是首个针对内存和通信效率具有拜占庭容错功能的零阶优化算法，通过在 MNIST 数据集和 RoBERTa-Large 上进行大量数值实验，我们证明 CYBER-0 在通信和内存效率方面优于最先进算法，并达到相似的准确性，并且我们对其在凸损失函数方面的收敛性提供了理论保证。

本文探讨了联邦学习中的数据异构性问题，提出了联邦拟合预测框架（FCP）和局部可交换性概念，以确保在分布式环境中有效的预测和不确定性量化。研究还介绍了自适应拟合框架、无线联合共测性预测（WFCP）及基于分位数回归的方法，这些方法在医学影像分类等任务中表现出色，提供了理论和实验支持。

基于深度强化学习的车边计算中，根据车辆的整体性能和遭受的拜占庭攻击程度，提出了一种车辆选择方案，以有效提高全局模型的安全性和准确性。

本文提出了一种抗拜占庭攻击的联邦学习聚合方法，通过几何中位数组合用户模型参数，确保在恶意攻击者比例低于一半时实现零最优间隔和线性收敛性。实验结果表明，该方法相较于传统方法具有更强的鲁棒性和更快的收敛速度。

FLGuard是一种新的拜占庭-鲁棒联邦学习方法，通过对比学习技术检测恶意客户端并丢弃恶意本地更新。FLGuard在各种中毒攻击下广泛评估，并与现有方法进行比较，结果显示FLGuard在大多数情况下优于现有的防御方法，并在非独立和标识分布设置下展现了巨大的改进。

本文研究了非结构化和基于强凸全局目标的联邦学习中，面向恶意客户端不可用性问题的简单算法。通过实验证明了简单的FedAvg或FedProx算法在不考虑该问题的情况下，能够达到最小化的估计误差并具有收敛速度。

本研究提出了一种新的联邦学习框架，使用去中心化知识蒸馏来训练全球模型，以更好地适应神经网络映射平均值。实验证明，该框架在异构数据集上表现出更高的效率和更好的训练结果。

本文提出了 TernaryVote 算法，它通过结合三值压缩器和多数投票机制，实现了差分隐私、梯度压缩和拜占庭容错的同时保证。我们理论上量化了该算法的隐私保证，通过新兴的 f - 差分隐私和所提算法的拜占庭容错性。与基于符号的现有方法 StoSign...

本文提出了一种适用于异构数据集的分布式学习的鲁棒性随机次梯度方法，用来应对 Byzantine 工人的攻击。RSA 方法具有更广泛的适用性，收敛速率与没有 Byzantine 工人的随机梯度下降方法相同。数值实验表明，RSA 具有竞争性的性能和复杂度降低。

本文研究了一种隐私保护和拜占庭健壮的分布式随机梯度下降框架，采用高斯噪声进行隐私保护，并采用鲁棒聚合规则来对抗拜占庭攻击。研究发现分布式学习中隐私保护和拜占庭健壮性之间存在权衡关系，并通过数值实验验证了理论发现。

该研究探讨了分布式网络中拜占庭鲁棒随机优化问题，并引入了SAGA和LSVRG两种方差减小方法，实现了线性收敛速度和随机梯度噪声独立的学习误差。该方法在基于TV范数正则化和随机子梯度更新的方法中表现最优，并在广泛的拜占庭攻击实验中得到了验证。