一种基于模型健壮性过滤器的隐私联邦学习系统

本发明涉及一种基于模型健壮性过滤器的隐私联邦学习系统，属于机器学习技术领域。本发明系统使用混合与分层两种策略，防止攻击者的恶意模型污染全局模型。混合策略对比模型在距离和方向两种度量的不同，分层策略通过检查模型在不同层的方向差异情况。两种策略的结合，能够有效检测后门攻击，提高联邦学习系统的鲁棒性。通过使用可验证秘密共享和零知识证明技术，确保了参与者在聚合时不会泄露局部模型更新的任何信息，实现安全聚合，保证了参与者数据的隐私性。