분할 연합 학습(SFL)은 개인 정보 보호를 위한 분산 학습 패러다임이지만, 로컬 특징, 레이블, 스매시된 데이터, 모델 가중치를 대상으로 하는 정교한 데이터 오염 공격에 취약하다. 기존의 방어 기법들은 완전한 모델 업데이트에 대한 제한적인 접근성 때문에 SFL에서 효과가 떨어진다. 본 논문은 SFL에 특화된 최초의 통합 방어 프레임워크인 HealSplit을 제시하며, 5가지 유형의 정교한 오염 공격에 대한 종단 간 탐지 및 복구를 제공한다. HealSplit은 위상적 이상 점수(TAS)를 통해 오염된 샘플을 식별하기 위해 스매시된 데이터에 대한 그래프를 구성하는 위상 인식 탐지 모듈, 탐지된 이상치에 대한 의미적으로 일관된 대체물을 합성하는 생성 복구 파이프라인, 그리고 Vanilla Teacher의 의미적 감독과 Anomaly-Influence Debiasing (AD) Teacher의 이상치 인식 신호를 사용하여 학생을 훈련시키는 적대적 다중 교사 증류 프레임워크로 구성된다.
