| 论文名称 | TDFL: Truth Discovery Based Byzantine Robust Federated Learning |
|---|---|
| 作者 | Chang Xu; Yu Jia; Liehuang Zhu; Chuan Zhang; Guoxie Jin; Kashif Sharif |
| 来源 | IEEE TPDS 2022 |
| 领域 | Machine Learning - Federal learning - Security – poisoning attack |
| 问题 | 1.现有的防御策略依赖于辅助数据集来训练可信服务器模型或可信执行环境来减轻攻击;2.现有策略只能容忍少量恶意用户或抵抗少数类型的中毒攻击 |
| 方法 | 设计了一种基于真值发现的联邦学习TDFL,这种无监督的迭代数据聚合方法可以从多个冲突数据源中识别最值得信任的更新。 对于诚实占多数情况使用健壮性真理发现聚合方案来去除恶意更新,根据客户端的贡献来分配权重; 对于Byzantine占多数的情况使用基于最大团的滤波器来保证全局模型的质量 |
阅读记录
总结
- 在诚实大多数的场景下,服务器先利用客户端之间的成对相似度去除恶意客户端;在拜占庭大多数的场景下,服务器利用客户端之间的相似度构造图,并将最大团作为良性簇。然后,服务器利用客户端模型与全局模型之间的距离设置客户端的聚合权重。