2025年10月27日至10月31日,第33届多媒体领域国际顶级会议(ACM International Conference on Multimedia, ACM MM’25)在爱尔兰都柏林召开。我院青年教师李德的论文“FedRog:Robust Federated Graph Classification for Strong Heterogeneity and High-NoiseScenarios”以及与福州大学谭宙博士生(论文第一作者,系我院2022届本科毕业生)合作的论文“FeatShield:Isolating Malicious Feature Extractors for Backdoor-Robust Federated Learning”被ACM MM’25录用,并在大会上做主题报告。据悉,ACM MM会议是多媒体处理、分析与计算领域具有影响力的国际会议,在中国计算机学会(CCF)推荐会议列表中被列为A类会议。
青年教师李德参加ACM MM’25会议
会上进行主题报告
论文简介
论文1:FedRog:Robust Federated Graph Classification for Strong Heterogeneity and High-NoiseScenarios
论文作者:李德,谭宙,黎启宇,甘泽明,夏天格,王金艳,李先贤
联邦图分类已成为一种很有前景的范式,用于在分布式客户端上进行隐私保护的图学习。然而,真实的联邦场景通常会遭受严重的数据异构性和标签噪声的影响,这显著降低了模型的性能。为解决这些挑战,我们提出了一个鲁棒且个性化的联邦图神经网络框架 FedRog,它能在非独立同分布(Non-IID)和有噪声标签的设置下提高模型的泛化能力。FedRog 引入了一种参数感知(parameter-aware)的选择与微调机制,用于对齐全局和局部表示,以及一个邻域嵌入一致性约束来增强对噪声监督的鲁棒性。此外,我们采用了一种基于 Fisher 信息的细粒度、重要性引导的全局聚合策略,以减轻来自低质量客户端的不可靠更新。我们在五种异构数据划分设置下的 16 个图分类数据集上进行了广泛实验。结果显示,FedRog 在干净和有噪声的条件下,无论在准确性还是鲁棒性方面,与 14 个基线方法相比,均能持续取得具有竞争力或更优越的性能。
FedRog方法的主要架构图
论文2:FeatShield:Isolating Malicious Feature Extractors for Backdoor-Robust Federated Learning
论文作者:谭宙(我院2022届本科毕业生),李德,黄一睿,印佳丽
联邦学习仍然容易受到通过恶意参数更新发起的后门攻击,而现有防御手段则受限于数据同质性假设或依赖梯度异常检测。我们揭示了 FedAvg 的关键缺陷在于恶意特征提取器的传播:聚合被毒害的提取器会导致防御准确率在五个基准测试中降至 70% 以下,而具有被毒害头部的良性提取器仍能保持平均 89.36% 的防御准确率。因此,我们提出了 FeatShield,这是一个特征空间隔离框架,通过未被聚合的局部提取器(在干净客户端数据上训练)来阻止后门传播。FeatShield 引入了 1)方差感知对齐,利用局部方差指标自适应地平衡客户端特定特征和全局一致性;以及 2)对抗性特征合成,通过 GAN 生成非线性合成特征,以增强全局预测头部在主任务上的泛化能力。对八个真实世界数据集进行的大量实验表明,FeatShield 取得了最佳的防御性能。例如,在异构数据(Dirichlet 采样因子设置为0.5)和强攻击(50% 恶意客户端)下,FeatShield 实现了 99.26%-99.89% 的防御准确率,并且主任务准确率超过 FedAvg 1.32%-5.70%,这证明了其在不牺牲良性性能的情况下对后门攻击具有卓越的抵抗力。
FeatShield方法的主要架构图