arXiv:2502.04771v1 宣告类型: cross 摘要：联邦学习（FL）因其作为一种主要的隐私保护机器学习范式的显著关注而受到重视。去中心化联邦学习（DFL）放弃了传统FL的集中服务器架构，增强了系统的鲁棒性和可扩展性。然而，DFL 这些优势也为恶意参与者执行对抗性攻击，特别是模型污染攻击，带来了新的漏洞。在模型污染攻击中，恶意参与者旨在通过创建并传播损坏的模型来降低良性模型的性能。现有关于模型污染攻击的研究主要集中在破坏集中联邦学习（CFL）范式中的全局模型，而在DFL方面则需要更多的研究。为了弥补这一研究空白，本文提出了一种创新的模型污染攻击，称为DMPA。该攻击计算多个恶意客户端模型的差异化特征，获得最有效的污染策略，从而由多个参与者协同执行联合攻击。通过多个数据集验证了此攻击的有效性，结果表明，DMPA 方法一贯超越现有的顶级FL模型污染攻击策略。