联邦学习的攻击方法:LIE
简单的总结,只是为了能快速想起来这个方法。
无目标攻击
例如总共50个客户端,有24个恶意客户端,那么这个时候,他需要拉拢2个良性客户端
计算
50
−
24
−
2
50
−
24
=
0.923
\frac{50-24-2}{50-24}=0.923
50−2450−24−2=0.923,然后查正态分布的表,找到对应的z值,修改恶意客户端的参数即可。
def lie_attack(all_updates, z):
avg = torch.mean(all_updates, dim=0)
std = torch.std(all_updates, dim=0)
return avg + z * std
后门攻击
就是在后门任务的损失上,多了一项,后门模型和正常模型距离损失。
