FLARE는 연합 학습 환경에서 악의적인 클라이언트의 공격에 대응하기 위한 적응형 평판 기반 프레임워크입니다. FLARE는 클라이언트 신뢰도를 이진 결정이 아닌 연속적이고 다차원적인 신뢰 평가로 변환합니다. 주요 구성 요소로는 성능 일관성, 통계적 이상 지표, 시간적 행동을 포착하는 다차원 평판 점수, 모델 수렴 및 공격 강도에 따라 보안 엄격도를 조절하는 자체 보정 적응형 임계값 메커니즘, 의심스러운 기여를 완전히 제거하는 대신 비례적으로 제한하는 평판 가중치 집계, 그리고 개인화된 클라이언트 업데이트에 대한 평판 점수를 가능하게 하는 Local Differential Privacy (LDP) 메커니즘이 있습니다. 또한, 기존 필터에 탐지되지 않도록 정직한 그래디언트와 합성된 방해를 혼합하는 통계적 모방(SM) 공격을 소개합니다. MNIST, CIFAR-10 및 SVHN 데이터셋을 사용한 광범위한 실험에서 FLARE는 다양한 공격 유형 하에서 최첨단 Byzantine-robust 방법보다 높은 모델 정확도를 유지하고 더 빠르게 수렴하는 것을 보여주었습니다.
