arXiv:2502.05547v1 通知类型: cross 摘要：联邦学习（FL）天生容易受到隐私泄露和中毒攻击的影响。为了应对这些挑战，研究人员分别设计了安全聚合机制以保护数据隐私和抗中毒攻击的稳健聚合方法。然而，同时解决这两个问题极具挑战性；安全聚合会促进中毒攻击，因为大多数异常检测技术需要访问未加密的本地模型更新，这些更新在安全聚合中被遮蔽。最近一些同时解决这两种挑战的努力往往依赖于不可行的非协作双服务器设置假设，这会破坏FL的拓扑结构，或者依赖于三方计算，这引入了可扩展性问题，使得部署和应用复杂化。为了解决这个困境，本文引入了一种双防御联邦学习（DDFed）框架。DDFed同时增强了隐私保护并缓解了中毒攻击，无需引入新的参与者角色或破坏现有的FL拓扑结构。DDFed最初利用最新的完全同态加密（FHE）技术安全聚合模型更新，无需依赖于不可行的非协作双服务器设置，并确保了强隐私保护。此外，我们提出了一个独特的两阶段异常检测机制，用于加密模型更新，该机制包括安全相似度计算和反馈驱动的协作选择，并在检测过程中整合了防止拜占庭客户端潜在隐私泄露的措施。我们对各种模型中毒攻击和FL场景进行了广泛实验，包括跨设备和跨孤岛FL。公开数据集上的实验结果表明，DDFed成功保护了模型隐私并有效地抵御了模型中毒威胁。