arXiv:2503.20884v1 类别: 共享类型 摘要：联邦学习（FL）允许在不共享原始数据的情况下在分散设备上进行协作模型训练，但它仍然容易受到危害模型完整性的投毒攻击。现有的防御措施往往依赖于外部数据集或预定义的启发式方法（例如恶意客户端的数量），这限制了它们的有效性和可扩展性。为了解决这些限制，我们提出了一种基于隐私保护的防御框架，该框架利用条件生成对抗网络（cGAN）在服务器端生成合成数据以验证客户端更新，从而消除对外部数据集的依赖。该框架是可扩展的、自适应的，并且能够无缝融入FL的工作流中。在基准数据集上的广泛实验表明，该框架在对抗各种投毒攻击时表现出稳健的性能，分别在恶意和良性客户端上实现了高真阳性率（TPR）和真阴性率（TNR），同时保持了模型准确性。所提出的框架为保护联邦学习系统提供了一种实用且有效的方法。