机构名称:
¥ 1.0
摘要。分散的联合学习(DFL)是一种创新的范式来培训协作模型,以解决单一的失败限制。但是,FL和DFL的安全性和可信赖性因中毒攻击而受到损害,从而对其表现产生负面影响。现有的防御机制是为集中式FL设计的,它们不能充分利用DFL的特殊性。因此,这项工作引入了Sentinel,这是一种防御策略,以抵消DFL中的中毒攻击。Sentinel利用本地数据的可访问性,并定义了一个三步聚合协议,该协议包括相似性过滤,自举验证和归一化以保护恶意模型更新。Sentinel已通过不同的数据集和数据分布进行了评估。此外,已经验证了各种中毒攻击类型和威胁水平。当数据遵循IID(独立和相同分布)配置时,结果与未靶向和有针对性的中毒攻击相对于不靶向和有针对性的中毒攻击提高了最新性能。此外,在非IID配置下,它可以分析Sentinel和其他最先进的强大聚合方法的性能如何降低。
前哨:一个聚合功能以确保分散的联合学习
主要关键词
相关文件推荐
