arXiv:2502.03801v1 宣告类型: 横向 摘要: 集中学习（FL）允许在保护数据隐私的同时进行协作模型训练，但其分散的性质使其易受到客户端数据中毒攻击（DPAs）和模型中毒攻击（MPAs），这些攻击会降低全球模型性能。虽然提出了许多防御措施，并声称具有显著的有效性，但其评估通常是在孤立环境中进行，并且攻击策略有限，这引发了对其有效性的质疑。此外，现有研究忽略了防御措施对DPAs和MPAs的互斥有效性，导致了该领域的碎片化。本文旨在提供对DPAs和MPAs的防御措施的统一基准和分析，澄清这两个相似但略有不同的领域之间的区别。我们系统地定义了中毒攻击和防御策略的分类，并概述了它们的设计、优点和局限性。然后，我们在FL算法和数据异质性方面进行了统一的比较评估，以验证它们的个体和相互有效性，并据此为设计原则和未来研究提供关键洞察。我们还通过建立一个高度模块化和可扩展的一致基准FLPoison，来框架我们的工作，以评估15种代表性的中毒攻击和17种防御策略，从而促进该领域未来的研究。相关代码可在 https://github.com/vio1etus/FLPoison 获取。