摘要

本文综述了联邦学习（FL）服务生命周期中最具代表性和最先进的威胁和防御框架，旨在为FL社区提供可信FL研究的清晰理解，并为未来研究方向提供见解。

原理

本文详细介绍了FL服务生命周期中不同阶段的威胁和防御框架。在威胁方面，包括中毒攻击、承诺破坏、Sybil攻击和通信层攻击等。在防御方面，包括数据清洗、异常检测、对抗训练、模型压缩、拜占庭容错聚合等。此外，还讨论了其他新兴的防御框架，如基于区块链的FL、去中心化FL、同态加密等。

流程

FL服务生命周期包括学习任务发布、参与者选择、全局模型广播、参与者本地训练、聚合和全局模型更新、激励分配、模型发布和用户访问等阶段。在每个阶段，都可能面临各种威胁，如中毒攻击、承诺破坏、Sybil攻击等。为了应对这些威胁，需要采取相应的防御措施，如数据清洗、异常检测、对抗训练等。

应用

FL在智能设备、医疗、金融等领域有广泛的应用前景。然而，由于FL的分布式性质，它容易受到各种攻击，影响整个FL服务的生命周期。因此，研究FL的威胁和防御框架对于保障FL的安全性和可靠性具有重要意义。