Der Artikel stellt einen neuen Ansatz namens Snowball vor, um Backdoor-Angriffe in föderativem Lernen (FL) zu verteidigen. Snowball ermöglicht eine individuelle Perspektive, bei der jedes Modellupdate als Agent fungiert, der Modellaktualisierungen für die Aggregation wählt. Es führt bidirektionale Wahlen durch, um Modelle auszuwählen, die aggregiert werden sollen:
Die Experimente auf fünf realen Datensätzen zeigen, dass Snowball im Vergleich zu state-of-the-art-Verteidigungsansätzen eine überlegene Widerstandsfähigkeit gegen Backdoor-Angriffe aufweist, wenn die Nicht-IID-Natur der Daten komplex ist und das Verhältnis der Angreifer zu allen Clients nicht gering ist. Darüber hinaus kann Snowball leicht in bestehende FL-Systeme integriert werden.
เป็นภาษาอื่น
จากเนื้อหาต้นฉบับ
arxiv.org
ข้อมูลเชิงลึกที่สำคัญจาก
by Zhen Qin,Fei... ที่ arxiv.org 03-14-2024
https://arxiv.org/pdf/2309.16456.pdfสอบถามเพิ่มเติม