arXiv:2405.18802v2 宣告类型: replace-cross 摘要：联邦学习（FL）是一种有希望的隐私保护机器学习范式，它允许数据所有者在保持数据本地化的同时协作训练模型。尽管FL具有一些潜力，但它面临着来自客户端和服务器的信任问题，特别是在面对好奇或恶意的攻击者时。在本文中，我们提出了一种名为\underline{F}ederated \underline{L}earning with Low-Dimensional \underline{U}pdate \underline{R}epresentation and \underline{P}roximity-Based defense (FLURP)的新型框架，旨在解决分布式学习环境中隐私保护和抵御拜占庭攻击的问题。FLURP采用$\mathsf{LinfSample}$方法，使客户端能够计算滑动窗口中更新的$l_{\infty}$范数，从而生成低维更新表示（LUR）。通过计算LUR之间的共享距离矩阵，而不是直接计算更新的共享距离矩阵，FLURP大幅减少了安全多方计算（SMPC）的开销三个数量级，同时有效地区分了良性和受污染的更新。此外，FLURP集成了利用优化的SMPC协议的隐私保护接近性防御机制，以最小化通信轮数。我们的实验显示，FLURP在低通信和运行时开销的情况下有效对抗拜占庭攻击者。FLURP提供了一个可扩展的框架，用于分布式环境中的安全可靠的联邦学习，促进了其在需要稳健数据管理和安全保障场景中的应用。