arXiv:2212.01976v3 宣告类型：替换交叉 摘要：集中学习是一种分布式框架，旨在解决隐私问题。然而，它引入了新的攻击面，尤其是在数据非独立同分布的情况下更为容易。现有方法在这一设置中未能有效地减轻恶意影响；之前的许多方法往往是分别处理非IID数据和投毒攻击。为同时应对这两种挑战，我们提出了FedCC，这是一种简单而有效的新型防御算法，专门针对模型投毒攻击进行防护。它利用末层表示的中心核对齐相似性进行聚类，从而能够在非IID数据设置中识别和过滤恶意客户端。末层表示是具有意义的，因为较后的层对局部数据分布更为敏感，这使得更好的检测恶意客户端成为可能。逐层利用中心核对齐相似性对攻击进行缓解，同时利用从有用的知识中获得的有价值的信息。我们的大量实验表明，FedCC在缓解无目标模型投毒和有目标后门攻击方面是有效的。与基于异常检测和基于一阶统计的方法相比，FedCC可以一致地将攻击置信度降低到零。具体而言，它显著地将全局性能的平均退化降低了65.5%。我们相信，这种关于聚合的新视角使FedCC成为集中学习模型安全和隐私领域的宝贵贡献。代码将在接受后提供。