READ-2358 Defending against Poisoning Attack in Federated Learning Using Isolated Forest

论文名称 Defending against Poisoning Attack in Federated Learning Using Isolated Forest
作者 Siman Huang; Yan Bai; Zehua Wang; Peng Liu
来源 IEEE ICCCR 2022
领域 Machine Learning - Federal learning - Security – poisoning attack
问题 已有的防御方法存在以下问题:1.多数方法是在IID场景下进行的,而在non-IID场景下性能较差;2.部分方法在海量数据或高维数据上的计算开销较大,有点甚至带来额外的计算开销;3.检测技术容易产生较高的假阳率,即使只有少数攻击会也对模型性能产生较大影响
方法 本文提出了一种基于孤立森林的联邦学习防御模型,IFFed。 在每一次迭代中,服务器使用孤立森林划分模型参数的数据空间,并计算每个参与者的异常概率。 进一步,服务器利用辅助数据设计动态阈值,从而排除攻击者

阅读记录

在这里插入图片描述
在这里插入图片描述


总结

  1. 缺点
    ①需要辅助数据集训练辅助模型
    ②异常检测的效果受辅助模型的影响
    ③孤立森林不适用于高维模型
  2. 优点
    ①使用孤立森林进行异常检测,可以更好的减少假阳和假阴的情况
    ②孤立森林算法具有线性时间复杂度,适用于客户端数量较多的情况,并且由于每棵树都是互相独立生成的,因此可以部署在大规模分布式系统上来加速运算