联邦学习中防御投毒攻击的客户端筛选策略

摘要： 联邦学习是一种解决数据孤岛问题的方法，但随着攻击模型的不断进化，敌手可能在训练过程中注入有害参数，导致模型训练效果下降。为了增强联邦学习模型训练过程的安全性，设计了一种面向联邦学习投毒攻击的客户端筛选策略。在该策略中，利用基于差分隐私指数机制的评分函数来动态更新权重参数。首先，为每个客户端分配一致的权重参数；然后，将每一轮训练的效果作为评估标准进行量化，并将量化结果传递至所构建... （共12页）