一种用于恶意客户端识别和投毒攻击恢复的联邦学习方法

本发明公开了一种用于恶意客户端识别和投毒攻击恢复的联邦学习方法，包括步骤：将联邦学习中的全局模型更新数据进行预处理，使用柯西平均值定理预测每个客户端的模型更新，填补异构模型中缺失的通道，并计算每个客户端的可疑分数，使用多重指标合作识别恶意客户端；在检测到恶意客户端后，通过选择性存储的历史信息和自适应模型回滚策略，确定合适的模型回滚点；服务器校准客户端更新，从被污染的模型中恢复出一个准确的全局模型。本发明在保护数据隐私、增强模型安全性的同时减少存储和计算资源的需求。