当前，联邦学习已被认为是解决数据孤岛和隐私保护的有效解决方案，其自身安全性和隐私保护问题一直备受工业界和学术界关注.现有的联邦学习系统已被证明存在诸多漏洞，这些漏洞可被联邦学习系统内部或外部的攻击者所利用，破坏联邦学习数据的安全性.首先对特定场景下联邦学习的概念、分类和威胁模型进行介绍；其次介绍联邦学习的机密性、完整性、可用性(CIA)模型；然后对破坏联邦学习CIA模型的攻击方法进行分类研究；最后对CIA模型当前面临的问题挑战和未来研究方向进行分析和总结.

• 单位
  北京理工大学; 齐鲁师范学院; 生命科学学院