论文笔记 - Can You Really Backdoor Federated Learning?

文章目录

• 联邦学习后门攻击操作细节 - Can You Really Backdoor Federated Learning？
• • 1. 基本信息
  • 2. 基本原理
  • • 2.1 联邦学习后门攻击场景
    • 2.2 恶意模型更新
    • • 2.2.1 不受约束的显式增强恶意模型更新
      • 2.2.2 约束模型更新范数的后门攻击
    • 2.3 防御方法
    • • 2.3.1 模型更新规范裁剪
      • 2.3.2 添加弱噪声
  • 3. 实验验证
  • • 3.1 实验设置
    • 3.2 影响因素比较
    • • 3.2.1 随机选取参与训练的客户端/固定轮次攻击 && 恶意攻击者所占的比重
      • • 3.2.1.1 不受约束的显式增强恶意模型更新
        • 3.2.1.2 约束模型更新范数的后门攻击