支持隐私保护的区块链联邦学习中毒攻击防御方法

本发明公开了支持隐私保护的区块链联邦学习中毒攻击防御方法，涉及初始化、模型训练与盲化、恶意检测、模型聚合及模型更新五个环节。本方法在恶意检测过程中以历史模型更新的形式累积异常波动，以凸显恶意行为特征，实现对恶意行为的精准识别，从而有效防御中毒攻击，提升全局模型的鲁棒性。此外，本方法的中毒攻击防御效果不会由于模型更新被保护而受到影响，既能够实现利用原始特征进行恶意检测，又避免直接暴露参与者数据隐私，一定程度上缓解了实施隐私保护后模型更新的原始特征被隐藏而不利于恶意检测的准确识别这一矛盾，从而进一步增强区块链联邦学习整体的安全性。