基于特征筛选的联邦学习中毒攻击防御方法、程序、设备及存储介质

本发明属于工业互联网安全技术领域，具体涉及基于特征筛选的联邦学习中毒攻击防御方法、程序、设备及存储介质。本发明通过收集并筛选本地模型的关键特征，并获取上一轮联邦学习的全局模型的关键特征，通过计算本地模型的关键特征和全局模型的关键特征之间的欧式距离，来判定关键特征对应的本地模型是否为良性模型，使联邦学习只聚合良性模型，实现中毒攻击的防御。本发明通过筛选本地模型在分类时提取的关键特征，消除非关键特征对恶意客户端检测的影响，放大了良性模型和恶意模型之间的区别，并利用不同模型关键特征之间的统计距离来检测和过滤恶意客户端，实现更有效的防御。