DSFL: A Dual-Server Byzantine-Resilient Federated Learning Framework via Group-Based Secure Aggregation
2509.08449v1
cs.CR, cs.AI, cs.DC
2025-09-12
Авторы:
Charuka Herath, Yogachandran Rahulamathavan, Varuna De Silva, Sangarapillai Lambotharan
Резюме на русском
## Контекст
Federated Learning (FL) позволяет обучать модели децентрализованно, не подвергая низкоуровневую информацию о данных. Однако, существующие FL-протоколы слабо защищены от атак типа Byzantine, трудно масштабируются для неидентично распределенных данных (non-IID) и неэффективны для ресурсозависимых устройств. Это проблемы делают FL чувствительным к недобросовестным участникам и снижают его эффективность в реальных условиях. Целью нашей работы является разработка безопасного и эффективного FL-фреймворка, который решает эти проблемы, сочетая хорошую защиту от атак и удобство для устройств с малой мощностью.
## Метод
Мы предлагаем DSFL — Dual-Server Byzantine-Resilient Federated Learning, основывающийся на методе групповой безопасной агрегации. Основные инновации DSFL: (1) **двойной серверный протокол безопасной агрегации**, который обеспечивает защиту от атак в ситуации, когда оба сервера недобросовестны, при этом без необходимости использовать криптографические методы; (2) **механизм кредит-базированной фильтрации**, распознающий злонамеренные участников на основе отклонений в их отчетах; и (3) **систему вознаграждения/штрафов**, которая поощряет участников для участия с правильными отчетами. DSFL оптимизирован для реальных условий и применяется к многим популярным датасетам, включая MNIST, CIFAR-10 и CIFAR-100.
## Результаты
Мы проводим эксперименты, сравнивая DSFL с LSFL, homomorphic encryption-based approaches, и differential privacy-based approaches. DSFL показывает высокую точность в 97.15% на CIFAR-10 и 68.60% на CIFAR-100 при наличии 30% злонамеренных участников в обеих IID и non-IID условиях. Другие методы, такие как FedAvg, показывают значительно низкие результаты — 9.39% на CIFAR-10 при таких условиях. DSFL также продемонстрировал низкую стоимость вычислений (55.9 мс в ряду) и низкий объем передаваемых данных (1088 КБ в ряду).
## Значимость
DSFL может использоваться в сценариях, где требуется высокая защита от атак типа Byzantine, например, в медицине, финансах и автоматизированных системах. Этот фреймворк обеспечивает высокую точность и гибкость в работе с неидентично распределенными данными. Он значительно повышает уровень безопасности и эффективности FL-систем, делая их пригодными для развертывания в реальных условиях.
## Выводы
Мы продемонстрировали, что DSFL является эффективным и безопасным фреймворком для FL, который успешно решает проблемы с защитой от злонамеренных участников и неидентичностью данных. Наши результаты показывают высокую эффективность DSFL в разных условиях. Мы также выделяем требования к дальнейшим исследо
Abstract
Federated Learning (FL) enables decentralized model training without sharing
raw data, offering strong privacy guarantees. However, existing FL protocols
struggle to defend against Byzantine participants, maintain model utility under
non-independent and identically distributed (non-IID) data, and remain
lightweight for edge devices. Prior work either assumes trusted hardware, uses
expensive cryptographic tools, or fails to address privacy and robustness
simultaneously. We propose DSFL, a Dual-Server Byzantine-Resilient Federated
Learning framework that addresses these limitations using a group-based secure
aggregation approach. Unlike LSFL, which assumes non-colluding semi-honest
servers, DSFL removes this dependency by revealing a key vulnerability: privacy
leakage through client-server collusion. DSFL introduces three key innovations:
(1) a dual-server secure aggregation protocol that protects updates without
encryption or key exchange, (2) a group-wise credit-based filtering mechanism
to isolate Byzantine clients based on deviation scores, and (3) a dynamic
reward-penalty system for enforcing fair participation. DSFL is evaluated on
MNIST, CIFAR-10, and CIFAR-100 under up to 30 percent Byzantine participants in
both IID and non-IID settings. It consistently outperforms existing baselines,
including LSFL, homomorphic encryption methods, and differential privacy
approaches. For example, DSFL achieves 97.15 percent accuracy on CIFAR-10 and
68.60 percent on CIFAR-100, while FedAvg drops to 9.39 percent under similar
threats. DSFL remains lightweight, requiring only 55.9 ms runtime and 1088 KB
communication per round.
Ссылки и действия
Дополнительные ресурсы: