一种基于历史成分分析的联邦学习后门防御方法、程序、设备及存储介质

本发明公开了一种基于历史成分分析的联邦学习后门防御方法、程序、设备及存储介质，属于人工智能安全领域。该方法通过在主成分分析环节加入历史更新来稳定主成分，更好地保留良性更新；同时将一定比例的历史更新动量混入过滤的更新后，避免隐形恶意更新的梯度积累，提高防御的性能。改善了传统后门防御在多攻击者、多后门的联邦学习复杂攻击场景中失效的问题，能同时对不同目标的后门进行高效防御。且本发明提出的后门防御方法具有良好的通用性，在大多数配置下都能显著提升防御的性能。