近日，我院教师张佳乐副教授与硕士生朱诚诚在网络与信息安全顶级期刊《IEEE Transactions on Information Forensics and Security》发表了题为“FLPurifier: Backdoor Defense in Federated Learning via Decoupled Contrastive Training”的研究论文（https://ieeexplore.ieee.org/document/10491118）。

作为一种保护隐私的分布式学习范式，联邦学习（FL）已被证明容易受到各种攻击的威胁，其中后门攻击是最具危害性的安全威胁之一。在后门攻击中，恶意用户试图将后门触发器嵌入本地模型，导致嵌入后门触发器的输入被误分类为攻击者指定的标签。为此，本研究提出了一种新兴的联邦学习后门防御框架，实现在联邦聚合前有效地净化潜在的后门属性。具体来说，将一个完整的模型分成特征提取器和分类器，其中提取器以解耦后的对比方式进行训练，以打破触发特征和目标标签之间的强相关性。进一步地，为了缓解后门分类器的负面影响，以提高全局模型精度，本研究设计了一种自适应分类器聚合策略来动态调整权重系数。广泛实验评估表明，本方法对联邦学习中已知的后门攻击是有效的，并且优于最先进的防御方法。

《IEEE Transactions on Information Forensics and Security》是公认的网络与信息安全领域的顶级期刊，也是中国计算机学会推荐的A类期刊。