核心概念
聯邦行為平面 (FBP) 是一種分析和視覺化聯邦學習系統中客戶端行為的新方法,可以識別客戶端行為的異常現象,並基於此提出了一種名為聯邦行為防護 (FBS) 的魯棒聚合技術,用於檢測惡意或噪聲客戶端模型,從而增強安全性。
論文資訊
作者:Dario Fenoglio, Gabriele Dominici, Pietro Barbiero, Alberto Tonda, Martin Gjoreski, Marc Langheinrich
發表日期:2024 年 10 月 13 日
研究目標
本研究旨在開發一種方法來分析和視覺化聯邦學習 (FL) 系統中客戶端的行為,以便更好地理解和解決影響模型性能和決策過程的異常現象。
方法
本研究提出了一種名為聯邦行為平面 (FBP) 的新方法,該方法通過兩個平面來視覺化客戶端的行為:
錯誤行為平面 (EBP):通過分析模型在伺服器擁有的數據集上的預測誤差來評估模型的預測性能。
反事實行為平面 (CBP):通過使用反事實解釋來分析模型的決策過程,揭示模型如何利用輸入特徵進行預測。
主要發現
反事實生成器可以與 FL 系統聯合訓練,以產生有效且特定於客戶端的反事實解釋,從而有效地描述客戶端的決策差異。
FBP 促進了對具有相似行為的客戶端群體(例如,正常客戶端與異常客戶端)的識別,從而可以追蹤其在整個訓練過程中的軌跡。
基於 FBP 識別的模式,本研究提出了一種名為聯邦行為防護 (FBS) 的魯棒聚合技術,通過根據客戶端模型在訓練期間的建設性貢獻準確地加權客戶端模型,從而增強了針對惡意或噪聲客戶端的安全性。
主要結論
FBP 提供了一種有效的方法來視覺化、解釋和深入了解 FL 系統的動態。通過分析客戶端行為軌跡和集群,FBP 可以幫助識別異常現象,並支持引入新的有效魯棒聚合機制,以增強 FL 系統的安全性。
研究意義
本研究為解釋客戶端行為的演變奠定了基礎,有可能增強對 FL 系統的可靠性和控制。
局限性和未來研究方向
本研究假設伺服器擁有一個最小的驗證集,用於查詢客戶端模型。
反事實生成器會帶來計算開銷。
未來的工作可以利用 FBP 提供的大量信息來探索優化學習過程的其他策略,例如在客戶端集群之間開發集群式 FL,以及對攻擊類型進行細粒度分類。
統計資料
在 small-MNIST 數據集上,與表現最佳的基準方法相比,聯邦行為防護在聯邦學習系統遭受標籤翻轉攻擊時,性能提升高達 10 個百分點,而在系統未遭受攻擊時,性能提升高達 16 個百分點。
在 Breast Cancer 和 small-MNIST 數據集上,該方法在正常和存在偽造噪聲的情況下,其性能甚至優於 FedAvg 聚合方法。