READ-2344 Better Together Attaining the Triad of Byzantine-robust Federated Learning via Local Updat

论文名称 Better Together Attaining the Triad of Byzantine-robust Federated Learning via Local Update Amplification
作者 Liyue Shen, Yanjun Zhang, Jingwei Wang, Guangdong Bai
来源 APCS 2022
领域 Machine Learning - Federal learning - Security - Poisoning attack
问题 已有防御或是对局部更新的过度删除,或是以昂贵的代价对高维局部更新进行分析导致低效率,均在很大程度上造成模型质量的下降
方法 基于Max pool的思想,将客户端更新重组到不同块中,提取每一块的最大值作为激活特征,放大客户端更新的“道德性”以更好的区分良性客户端和恶意客户端

阅读记录

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述


总结

针对有目标攻击或无目标攻击:

  • 在CNN中,最大池化层可疑在降低特征维度的同时提取最活跃的特征。类似的,我们可以通过提取客户端更新最活跃的特征来放大客户端更新的恶意和善意,这样做的好处在于:①由于提取了最多激活的特征,因此在放大后客户端更新变得更加可区分;②通过平移不变性来增强保真度;③特征空间的显著降维可以极大地提高检测效率。