| 论文名称 | Defending against Poisoning Attack in Federated Learning Using Isolated Forest |
|---|---|
| 作者 | Siman Huang; Yan Bai; Zehua Wang; Peng Liu |
| 来源 | IEEE ICCCR 2022 |
| 领域 | Machine Learning - Federal learning - Security – poisoning attack |
| 问题 | 已有的防御方法存在以下问题:1.多数方法是在IID场景下进行的,而在non-IID场景下性能较差;2.部分方法在海量数据或高维数据上的计算开销较大,有点甚至带来额外的计算开销;3.检测技术容易产生较高的假阳率,即使只有少数攻击会也对模型性能产生较大影响 |
| 方法 | 本文提出了一种基于孤立森林的联邦学习防御模型,IFFed。 在每一次迭代中,服务器使用孤立森林划分模型参数的数据空间,并计算每个参与者的异常概率。 进一步,服务器利用辅助数据设计动态阈值,从而排除攻击者 |
阅读记录
总结
- 缺点
①需要辅助数据集训练辅助模型
②异常检测的效果受辅助模型的影响
③孤立森林不适用于高维模型 - 优点
①使用孤立森林进行异常检测,可以更好的减少假阳和假阴的情况
②孤立森林算法具有线性时间复杂度,适用于客户端数量较多的情况,并且由于每棵树都是互相独立生成的,因此可以部署在大规模分布式系统上来加速运算