• 演講時間: 112年12月13日（三） 14:00~16:00
• 演講地點: E6-A207教室
• 演講者: 曾俊元 主任（臺北大學）
• 演講主題: 聯邦學習對抗攻擊防禦與可靠度增強模型（Federated Learning Adversarial Attack Defense and Reliability Enhancement Model）
• 演講大網: 隨著聯邦學習技術越來越受到關注，聯邦學習中客戶端和服務器端的安全性變得越來越重要。為了保護客戶隱私，中心服務器無法從客戶端獲取訓練數據，只能聚合各個客戶端的本地模型，容易受到惡意客戶端的攻擊。 雖然已經提出了解決這些問題的解決方案，但這些方法可能無法實現特定攻擊的高檢測率。針對這些問題，我們提出聯邦學習對抗攻擊防禦和可靠性增強模型。目前是以在服務器上設置驗證集來獲取每個客戶端本地模型的Kolmogorov-Smirnov統計數據，並使用這些統計數據來刪除性能不佳的本地模型。Kolmogorov-Smirnov測試還用於防止惡意客戶端破壞全局模型。此外，本研究還可以改進全局模型的聚合方法，動態區分高質量和低質量的客戶端模型，並為其分配不同的權重，以提高全局模型的準確性。最後，本研究使用兩個數據集UNSW-NB15和CIC-IDS2017進行了驗證。實驗結果表明，與其他現有方法相比，我們的方法可以檢測更多的惡意客戶端，從而在全局模型中實現更高的準確性。因此，本研究可以有效防禦數據中毒、模型中毒等對抗性攻擊。後續版本將提出以我們新表的分類傾向方法，取代Kolmogorov-Smirnov，以及導入對比學習，進一步改良此模型。

此場為英文演講，請研究所一年級的同學當天準時聽講