一种基于后门攻击防御的联邦学习鲁棒聚合方法

本发明涉及一种基于后门攻击防御的联邦学习鲁棒聚合方法，属于人工智能安全技术领域。本发明包括步骤：1、构建初始化的联邦学习全局模型；2、对所述的联邦学习全局模型进行训练；3、对联邦学习全局模型进行聚合；4、重复步骤2和步骤3，直至联邦学习全局模型聚合达到预期精度或预先协商的训练轮数，此时完成联邦学习模型训练。本发明通过分析联邦学习全局模型关键参数的相似性，对模型参数进行降维、无监督聚类并计算得到局部代理模型，经过降维后模型参数之间的余弦距离划分恶意模型与良性模型，保障离群值检测和无监督聚类的性能。通过欧几里得距离对局部代理模型进行裁剪，能够有效抵抗高幅度值恶意后门攻击，提高了聚合的鲁棒性。