一种适于防御DLG攻击的多策略联邦学习方法

本发明公开了一种适于防御DLG攻击的多策略联邦学习方法，包括为每个客户端提供一个条件生成对抗网络cGAN，该cGAN局部执行训练生成器，使生成器捕获特征提取器的特征分布，以模拟特征提取器；在每一轮FL通信中，客户端本地训练完成后将自己的生成器和分类器进行自适应差分隐私处理，然后将自适应差分隐私处理后的生成器和分类器发送至服务器；服务器将接收到的所有客户端发送的生成器和分类器采用SemCKD算法进行聚合，构建全局生成器和全局分类器；客户端下载全局生成器和全局分类器来替换自身的生成器和分类器，并开始下一次训练迭代。本发明不仅显著增强了模型对DLG攻击的安全性，还保持了较高的模型准确率和训练效率，且没有引入额外的计算与通信成本。