保护联邦学习道路状况分类系统的安全防御机制

摘要

联邦学习（FL）已成为隐私保护自动驾驶领域的有前景解决方案，特别适用于基于摄像头的道路状况分类（RCC）系统，能够利用车辆上的分布式传感、计算和通信资源，而无需共享敏感图像数据。然而，FL-RCC框架的协作性引入了新的漏洞：目标标签翻转攻击（TLFAs），即恶意客户端（车辆）故意更改其训练数据标签以损害学习模型的推理性能。此类攻击可能导致车辆将湿滑危险的道路状况错误分类为完好状态，并超过建议速度限制。目前针对基于FL的RCC系统的TLFAs研究尚不充分。

主要贡献

我们通过三方面贡献应对这一挑战：

揭示现有FL-RCC系统对TLFAs的脆弱性
引入基于标签距离的新型指标来精确量化TLFAs带来的安全风险
提出FLARE防御机制，利用输出层的神经元级分析来减轻TLFA影响

实验验证

通过在三个RCC任务、四个评估指标、六个基线方法和三个深度学习模型上的广泛实验，证明了TLFAs对FL-RCC系统的严重性以及FLARE在减轻攻击影响方面的有效性。

发表信息

本文已被IEEE通信与网络安全会议（CNS 2025）接收。