-
题名面向个性化联邦学习的后门攻击与防御综述
- 1
-
-
作者
陈先意
汪学波
崔琦
付章杰
王茜茜
曾一福
-
机构
南京信息工程大学数字取证教育部工程研究中心
南京信息工程大学计算机学院
南京信息工程大学网络空间安全学院
江苏羽驰区块链科技研究院有限公司
福建医科大学附属第二医院
广州大学网络空间安全学院
-
出处
《信息网络安全》
北大核心
2025年第9期1418-1438,共21页
-
基金
国家重点研发计划[2021YFB2700900]
国家自然科学基金[U22B2062,62172232]
+3 种基金
江苏省杰出青年基金[BK20200039]
江苏省研究生科研与实践创新计划[SJCX25_0521]
南京市重大科技专项[202405002]
泉州市科技计划[2021N038S]。
-
文摘
个性化联邦学习(PFL)作为一种新兴的联邦学习范式,旨在为各客户端训练适应其本地数据特性的个性化模型,以有效应对数据异质性带来的挑战。然而,PFL的分布式特性与个性化需求使其易受后门攻击威胁,且数据异质性引发的模型漂移与个性化目标交织,显著加剧了攻击的隐蔽性与防御难度。因此,深入研究PFL环境下的后门攻击机理与防御对策至关重要。文章首先介绍PFL和后门攻击的研究背景与核心概念;然后,系统梳理与评析涵盖黑盒与白盒场景的PFL后门攻击策略及作用于各阶段的防御机制,并剖析了其适用性与局限;最后,探讨PFL后门攻击与防御面临的关键挑战与未来研究方向。
-
关键词
个性化联邦学习
后门攻击
后门防御
-
Keywords
personalized federated learning
backdoor attack
backdoor defense
-
分类号
TP309
[自动化与计算机技术—计算机系统结构]
-
