研究背景及意义

联邦学习（FL）的分布式特征使确保参与者的可信性变得困难，进而让FL系统容易遭受多种形式的攻击。在这类攻击中，由于参与者对于其对模型贡献的不透明，后门攻击尤为威胁严重。在这种攻击中，恶意行为者将特定的后门模式植入全局模型，该模式在接收特定的输入（被称为触发器）时导致模型输出错误，而在处理常规输入时表现正常。恶意攻击者通常能控制系统中的特定设备，并追求两个主要目标：(i) 使聚合模型在后门任务和常规任务上都表现出高准确性；(ii) 通过规避服务器的异常检测机制，保持后门的隐蔽性。模型替换攻击作为实施后门攻击的一种常见手段，涉及控制至少一个表面正常的设备，然后用精心设计的模型替换原聚合模型。后门攻击由于其较强的隐蔽性，对联邦学习系统构成了严重威胁，因此研究和开发有效的防御策略对于保护FL系统至关重要。

研究现状

研究内容

实验结果