基于隐私保护的联邦学习中毒攻击防御方法

本发明涉及一种基于隐私保护的联邦学习中毒攻击防御方法，包括如下步骤：云服务器初始化全局模型的参数，通过各边缘聚合服务器逐级下发至各客户端；云服务器通过各边缘聚合服务器逐级聚合各客户端根据的参数对全局模型进行本地训练得到的参数更新，迭代更新全局模型的参数，同时更新各客户端的诚信指标，通过诚信指标定位发起中毒攻击的恶意客户端；全局模型参数的更新过程中，各参数通过基于Paillier同态加密技术设计的聚合方案进行传输，使同态加密聚合操作和解密操作分离；诚信指标基于聚合梯度与基础梯度之间的欧氏距离以及本地梯度与基础梯度之间的欧氏距离进行更新。与现有技术相比，本发明可以提高联邦学习的安全性，减少防御手段的计算开销。