본 논문은 연합 학습(Federated Learning, FL) 시스템의 적대적 공격(모델 포이즈닝 및 백도어 공격 등)에 대한 새로운 이상 탐지 방법을 제안한다. 기존 방어 메커니즘의 비현실적인 가정, 집계 함수 수정으로 인한 왜곡, 정상적인 상황에서의 성능 저하 등의 한계를 극복하기 위해, 교차 라운드 검사와 교차 클라이언트 검사의 두 단계로 구성된 조건부 활성화 탐지 메커니즘을 제시한다. 이는 유용성을 유지하면서 비현실적인 가정을 피한다. 또한, 제로-지식 증명을 통합하여 투명성과 무결성을 확보하고, 클라이언트가 서버의 신뢰도에 의존하지 않고 탐지를 검증할 수 있도록 한다. 다양한 작업과 실제 에지 장치에 대한 광범위한 실험을 통해 최첨단 방어보다 효과적임을 보여준다.
