基于模型指纹的联邦学习后门攻击防御方法

本发明提供了一种基于模型指纹的联邦学习后门攻击防御方法，旨在提高联邦学习系统的安全性。该方法包括以下步骤：在服务器端生成具有特定特征的指纹样本，这些指纹样本可在正常模型和后门模型上产生不同的响应，用于后续验证；客户端在本地进行模型训练，将训练完成的模型更新及相关元数据提交至服务器；服务器使用指纹样本进行验证，并与预期标准响应进行比对，以判断是否存在异常；根据客户端的参与次数和历史检测结果动态调整模型聚合权重，降低恶意客户端对全局模型的影响；若持续检测到异常，服务器拒绝该更新并限制可疑客户端的后续参与。该方法降低了误检测率，保障主任务性能，适用于多种场景，且符合联邦学习的隐私保护要求。