一种联邦学习场景下模型投毒攻击检测方法

本发明公开了一种联邦学习场景下模型投毒攻击检测方法，包括下述步骤：S1.构建包含基于VAE‑iForest的异常检测模块与基于自适应权重更新模块的联邦学习框架；S2.采用狄利克雷方法划分独立同分布和非独立同分布数据；S3.在基于VAE‑iForest的异常检测模块中使用根数据集训练VAE和iForest检测模型，通过已训练好的模型对客户端上传的模型参数数据进行异常检测，得出检测结果；S4.依据检测结果进行性能比较，计算得出加权异常分数，由最终检测结果惩罚恶意客户端权重，增加良性客户端被选取的概率；S5.根据每个模型的异常检测效果动态调整权重，更新全局模型进行下一轮训练。