本研究提出GeminiGuard方法，旨在解决联邦学习在非独立同分布数据下对模型中毒攻击的脆弱性。该方法结合模型权重和潜在空间分析，提供轻量级、通用的无监督解决方案，实验结果表明其在抵御多种模型中毒攻击方面优于现有防御措施。

本研究提出了FedCLEAN，一种在非独立同分布环境下有效防御模型中毒攻击的联邦学习方法。FedCLEAN通过计算客户端模型激活图的重建误差来识别潜在攻击者，并在MNIST和FashionMNIST数据集上验证了其有效性。

本文提出了一种名为Delphi的模型中毒攻击方法，旨在最大化联邦学习中全球模型输出的不确定性。研究表明，Delphi-BO方法比Delphi-LSTR导致更高的不确定性，揭示了联邦学习系统对模型中毒攻击的脆弱性。

本文介绍了多种针对联邦学习中的模型中毒攻击的鲁棒防御算法，如自适应联邦平均、FedRA和FedDefender。这些算法通过动态聚合、模型更新质量检测和隐私保护机制，提高了系统的鲁棒性和计算效率，有效抵御恶意攻击。实验结果显示，这些方法在应对各种攻击时表现优越。

本文探讨了联邦学习中的安全威胁，提出了一种新型攻击方法Faker，该方法通过相似性度量实施模型中毒攻击。实验结果表明，Faker在降低模型精度方面优于传统攻击，并且能有效降低时间成本。研究还分析了Faker的扩展性及防御策略，强调了对相似性度量潜在风险的警惕。

本文探讨了联邦学习中的模型中毒攻击及其防御机制，提出了FedDefender和FreqFed等新方法，通过本地元更新和全局知识蒸馏提高鲁棒性，抵御恶意攻击。同时，研究了数据投毒攻击的漏洞，提出LearnDefend模型，有效检测和防范攻击，增强系统安全性。