要約
この作業では、ビザンチン攻撃に対して堅牢な新しい連合学習 (FL) 集約スキームである FLANDERS を提案します。
FLANDERS は、各 FL ラウンドでクライアントから送信されたローカル モデルの更新を行列値の時系列と見なします。
次に、実際の観察結果をマトリックス自己回帰予測モデルによって推定されたものと比較することにより、悪意のあるクライアントをこの時系列の外れ値として識別します。
異なる FL 設定の下でいくつかのデータセットに対して実施された実験は、FLANDERS がビザンチン クライアントに対する最も強力なベースラインの堅牢性と一致することを示しています。
さらに、フランダースは、既存の防御戦略とは対照的に、非常に深刻な攻撃シナリオでも非常に効果的です。
要約(オリジナル)
In this work, we propose FLANDERS, a novel federated learning (FL) aggregation scheme robust to Byzantine attacks. FLANDERS considers the local model updates sent by clients at each FL round as a matrix-valued time series. Then, it identifies malicious clients as outliers of this time series by comparing actual observations with those estimated by a matrix autoregressive forecasting model. Experiments conducted on several datasets under different FL settings demonstrate that FLANDERS matches the robustness of the most powerful baselines against Byzantine clients. Furthermore, FLANDERS remains highly effective even under extremely severe attack scenarios, as opposed to existing defense strategies.
arxiv情報
著者 | Gabriele Tolomei,Edoardo Gabrielli,Dimitri Belli,Vittorio Miori |
発行日 | 2023-03-29 13:22:20+00:00 |
arxivサイト | arxiv_id(pdf) |
提供元, 利用サービス
arxiv.jp, Google