面向云边端分层联邦学习中有针对性投毒攻击的鲁棒性防御方案OA

针对云边端分层联邦学习中多个边缘服务器上存在恶意客户端发起投毒攻击,导致全局模型收敛困难的问题,提出了具有鲁棒性的云边端分层联邦学习框架。设计了针对恶意客户端分布不均时,能抵御标签翻转攻击和后门攻击的双端检测算法,通过主成分分析对模型的Softmax层降维来减少冗余信息,然后利用模型之间的余弦相似度分数进行聚类分簇,以检测潜在的恶意梯度;并设计基于参与度分数的聚合算法,保证全局模型的鲁棒性。在2个公开数据集MNIST、CIFAR-10上通过标签翻转和后门攻击验证了所提防御方案的有效性和鲁棒性。