综述合辑 | 《网络空间安全科学学报》综述论文（上）

作者：孙钰,刘霏霏, 李大伟, 刘建伟

摘要：为解决“数据孤岛”和隐私泄露问题,联邦学习将训练任务部署在多个客户端进行本地训练。然而,分布式训练环境易受拜占庭攻击,拜占庭敌手可以同时控制多个客户端,并以投毒方式直接影响全局模型性能。针对联邦学习中的拜占庭攻击和防御进行全面分析和总结,首先根据有无梯度保护将联邦学习分为普通联邦学习和隐私保护联邦学习,介绍了联邦学习在拜占庭攻击方面面临的威胁和挑战,梳理其安全模型中的敌手能力和攻击策略。然后根据技术路线对现有防御策略进行分类和对比,并分析可扩展到安全隐私联邦学习中的技术路线。最后,对几种实际情况下的拜占庭防御策略进行展望。

关键词：联邦学习；拜占庭攻击；安全与隐私；密码学；鲁棒性

引用格式：孙钰, 刘霏霏, 李大伟, 等. 联邦学习拜占庭攻击与防御研究综述[J]. 网络空间安全科学学报, 2023, 1(1): 17-37

SUN Yu, LIU Feifei, LI Dawei, et al. Survey on Byzantine Attacks and Defenses in Federated Learning[J]. Journal of Cybersecurity, 2023, 1(1): 17-37