arXiv:2503.23511v1 安全类型：cross 摘要：联邦学习（FL）是一种流行的方法，允许客户端在不共享原始数据的情况下共同训练一个全局模型。然而，FL 因其分布式特性而知悉容易遭受后门攻击。作为参与者，攻击者可以上传有效破坏 FL 的模型更新。更糟糕的是，现有的防御措施大多是在独立同分布（iid）的假设下设计的，因而忽视了 FL 基本的非iid 特征。在这里，我们提出了一种名为 FLBuff 的方法，以应对在非iid 情况下的后门攻击。这种防御的主要挑战在于，非iid 使得良性更新和恶意更新更加接近，难以区分。FLBuff 得益于我们对非iid 可以被视为在表示空间中的全方位扩展，而后门攻击则是单向的这一洞察。这导致了 FLBuff 的关键设计：一个监督对比学习模型，提取倒数第二层表示，以创建一个大的缓冲层。全面的评估表明，FLBuff 一致地优于最先进的防御措施。