Dans l'apprentissage fédéré (FL), la nature décentralisée de l'entraînement des clients introduit des vulnérabilités, notamment les attaques de porte dérobée. Les approches de détection d'anomalies prédominantes effectuent généralement une classification binaire, divisant les clients en groupes de confiance et de non-confiance. Cependant, ces méthodes font face à deux défis critiques : la menace interne, où des clients malveillants dissimulés au sein du groupe fiable compromettent le modèle global, et l'exclusion bénigne, où les contributions légitimes de clients bénins sont malencontreusement classées comme non fiables et ignorées. Ces problèmes affaiblissent à la fois la robustesse et l'équité des systèmes FL, exposant ainsi les vulnérabilités inhérentes à la défense. Pour relever ces défis, nous proposons FedDLAD, un cadre de détection d'anomalies à deux niveaux pour l'apprentissage fédéré conçu pour améliorer la résilience contre les attaques de porte dérobée. Le cadre utilise le module de facteur de déviation basé sur la connectivité (COF) pour effectuer une classification initiale robuste des clients en analysant la connectivité des données structurelles. Le module d'intervalle interquartile (IQR) renforce encore cela en atténuant la menace interne grâce à l'élimination des influences malveillantes résiduelles au sein du groupe de confiance. De plus, le module de pardon réintègre dynamiquement les clients bénins mal classés du groupe non fiable, préservant ainsi leurs précieuses contributions et traitant l'exclusion bénigne. Nous réalisons des évaluations approfondies de FedDLAD contre des défenses à la pointe de la technologie sur des ensembles de données réelles, démontrant sa capacité supérieure à réduire les taux de succès des attaques de porte dérobée tout en maintenant une performance robuste du modèle. Le code est disponible à l'adresse : https://github.com/dingbinb/FedDLAD.
Ding et al. (Mon,) ont étudié cette question.
Synapse has enriched 5 closely related papers on similar clinical questions. Consider them for comparative context: