arXiv:2502.00587v1 Announce Type: cross 摘要：联邦学习（FL）可以在保护数据隐私的同时，在多个设备之间进行协作模型训练。然而，它仍然容易受到后门攻击的影响，恶意参与者可以破坏全局模型。现有的防御方法受限于对数据异质性（非独立同分布数据）和恶意客户端比例的严格假设，这降低了它们的实际适用性和有效性。为克服这些局限性，我们提出了稳健的知识蒸馏（RKD），这是一种创新的防御机制，可以在不依赖严格假设的情况下增强模型的完整性。RKD 结合了聚类技术和模型选择方法，以识别并过滤掉恶意更新，形成一个可靠的模型组合。然后，它使用知识蒸馏将这些组合的洞察力传递给全局模型。广泛的评估表明，RKD 在有效缓解后门威胁的同时保持了高模型性能，在多种场景中优于当前最先进的防御方法。