본 논문은 연합 학습(FL)에서 악성 클라이언트가 모델 업데이트에 오류를 주입하여 학습된 모델에 영향을 미치는 바이잔틴 공격이나 백도어 공격과 같은 모델 포이즈닝 공격에 대한 방어 기법인 FedTruth를 제안합니다. 기존 방어 기법들은 양성 루트 데이터셋이나 잘린 평균/중앙값을 사용하는데, 이는 비현실적이거나 소수 데이터셋의 기여를 제거할 수 있습니다. FedTruth는 양성 또는 악성 데이터 분포에 대한 특정 가정이나 양성 루트 데이터셋에 대한 접근 없이, 동적 집계 가중치를 사용하여 모든 모델 업데이트 중에서 지상 진실 모델 업데이트를 추정합니다. 따라서 모든 양성 클라이언트의 잠재적 기여를 고려합니다. 실험 결과, FedTruth는 바이잔틴 공격과 백도어 공격에 대한 악성 모델 업데이트의 영향을 줄이고 대규모 FL 시스템에서 효율적임을 보여줍니다.
