一种基于异常模型参数的抗后门攻击联邦学习方法

本发明公开了一种基于异常模型参数的抗后门攻击联邦学习方法，用于在非独立同分布（non‑IID）数据的联邦学习场景下有效抵御后门攻击。首先，通过异常参数检测机制检测客户端模型更新的异常参数，同时计算该参数的异常程度。然后，根据异常程度对异常参数进行聚类，并只保留有着更高异常程度的簇。接着，统计该簇中每个异常参数在模型更新中的位置。如果有属于某个位置的异常参数的数量有唯一最大值，则进入下一步。否则，按异常程度递增的顺序逐渐减小簇的大小，直到满足该条件。最后，中心服务器会移除所有该位置为异常参数的模型更新，并聚合剩下的所有更新来更新全局模型。