arXiv:2505.10297v1 宣传类型: cross 摘要: 联邦学习(FL)通过在边缘设备上支持分布式模型训练，增强了隐私并减少了资源受限的边缘客户端的通信成本。然而，这类设备的异质性产生了多样化的、非独立且同分布的（non-IID）数据，使得后门攻击的检测更具挑战性。在本文中，我们提出了一种新的联邦代表性注意力防御机制，名为FeRA，它利用跨客户端的内部特征表示之间的注意力来区分良性客户端和恶意客户端。FeRA基于表示重构误差计算异常分数，有效识别出其内部激活与团队共识显著偏离的客户端。我们的评估表明，FeRA在各种FL场景中表现出色，包括边缘设备典型的挑战性non-IID数据分布。实验结果表明，它能够在降低后门攻击成功率的同时，维持主要任务的高准确率。该方法是对模型无依赖的、对攻击无依赖的，并且不需要标引的参考数据，使其非常适合异构和资源有限的边缘部署。