面向联邦学习中毒攻击的防御方法和系统

本发明涉及信息安全技术领域，涉及一种面向联邦学习中毒攻击的防御方法，包括客户端获取训练图像集；客户端为训练图像集注入噪声得到含噪图像集，利用含噪图像集训练客户端去噪模型，将训练好的客户端去噪模型上传至服务端；服务端为验证图像注入噪声得到噪声验证图像，输入噪声验证图像至客户端上传的客户端去噪模型，得到验证数据；根据验证数据从参与联邦学习的客户端中筛选出可信任客户端清单；聚合可信任客户端清单中客户端上传的客户端分类模型，获得全局分类模型，并将全局分类模型分发回客户端。本发明还提出一种面向联邦学习中毒攻击的防御系统。本发明可以提高服务端对客户端模型可信度的判断能力，提高模型对中毒攻击的防御能力。