一种基于历史全局模型的增强联邦学习模型防御的方法、装置及可读计算机存储介质

本发明属于信息安全的技术领域，更具体地，涉及一种基于历史全局模型的增强联邦学习模型防御的方法、装置及可读计算机存储介质。所述方法包括服务器端向客户端发送全局模型，攻击者客户端截获每一轮的全局模型，放入历史全局模型储存池中；服务器随机选择部分客户端使用本端的本地数据集进行训练得到客户端局部模型，攻击者客户端在历史全局模型储存池中选择一个历史全局模型作为攻击目标模型；客户端将训练的本地局部模型上传至服务器，服务器进行聚合，再发送给各客户端；引入动态加权聚合机制，得到最优全局模型的参数。本发明解决了当前的防御方法在非独立同分布环境下的有效性与攻击成功率都较低，现有防御机制的有效性较低的问题。