Summary

• 还是针对FL的固有缺陷，提出了针对FL背景下NDIS的中毒攻击。提出了基于生成对抗网络的改进的中毒样本生成模型。应该是改进了优化函数，结合了目标入侵检测模型的反馈。

• 将GAN生成的数据中扰动最小而且被标记为正确的样本的数据放入自己本地的训练数据中，

• 然后针对上面这种中毒攻击，又提出了一种基于分层相关性传播方法的重要神经元激活提取方法，应用Oneclass-SVM检测中毒样本。

• 可以借鉴的就是使用了改进的GAN进行样本生成。和在验证中毒效果上的实验是怎么做的，怎么进行的对比。

• 这里的数据还不少流量特征，而是流量，所以流量数据的修改中要遵守流量的一些特征约束。

Method