一种针对高密度标签翻转攻击的联邦学习防御方法

一种针对高密度标签翻转攻击的联邦学习防御方法，包括以下步骤：部署构建中心化联邦学习架构，服务器初始化全局模型并选择参与训练的本地用户，然后将全局模型广播给参与训练的本地用户；各客户端依据接收到的全局模型，利用本地数据进行模型训练，计算并提取最后一层神经元离群梯度，上传至中央服务器；中央服务器对离群梯度进行聚类分析，利用余弦相似度比较簇密度大小找到疑似恶意节点，依据权重函数赋予其较小聚合权重，完成一次联邦聚合，更新全局模型参数并下发，进行迭代训练。本发明能够有效防御高密度标签翻转攻击对联邦学习的影响，找到可疑的脏数据，提高模型的准确率和鲁棒性，为实现跨域数据安全互联提供技术支撑。