연구진은 연합 학습의 모델 포이즈닝 공격에 대한 강건성을 높이는 새로운 방법인 EnCAgg를 제안했어요.
EnCAgg는 알려진 정상 클라이언트들을 기준으로 악성 경사를 식별하고 필터링하며, 다양한 악성 클라이언트 수에 대응할 수 있어요.
저차원 경사 클러스터링, 향상된 클러스터링 모델, 경사 재클러스터링을 통해 악성 경사를 제거하고 정상 경사를 최대한 보존하는 것이 특징이에요.
MNIST, CIFAR-10, MIND 데이터셋 실험 결과, EnCAgg는 동적 포이즈닝 환경에서 뛰어난 성능을 보여줬어요.