一种基于OPTICS算法的跨轮次对抗后门恶意攻击的联邦机器学习方法

本发明提供一种基于OPTICS算法的跨轮次对抗后门恶意攻击的联邦机器学习方法。该方法通过OPTICS聚类，在每一轮迭代中对参与聚合的节点的节点梯度进行区分，并按照聚类结果对参训节点进行排序。在此基础上，引入信用分概念，每一轮聚合中，排序靠后的节点减分，靠前的节点加分，以此来实现跨迭代轮次的节点比较。信用分低于一定阈值的节点，将被排除在联邦梯度聚合的计算过程之外，其余节点正常参与聚合计算。计算得到新的全局参数后，服务器将新的全局参数下发给所有用户，每个用户根据接收到的中心模型参数进行下一轮的模型参数训练。相比于其他联邦学习算法，本方法可实现跨轮次地对后门恶意攻击者的识别，并消除其影响。