用于联邦学习的投毒防御方法、装置、设备、介质及产品

本发明的实施方式提供了一种用于联邦学习的投毒防御方法、装置、设备、介质及产品，涉及网络安全技术领域。该方法包括：将各个客户端上传的模型更新数据和客户端行为数据进行结合，得到各个客户端分别对应的多模态特征；对每个客户端的多模态特征进行异常检测，得到异常检测结果；基于所述异常检测结果对各个客户端的信任评分进行调整，得到调整后的信任评分；向所述调整后的信任评分低于预设评分的目标客户端注入自适应噪声，得到恶意客户端；基于所述调整后的信任评分对各个客户端进行加权聚合，得到全局模型。本发明提升了全局模型的安全性。