一种基于自适应聚类的联邦学习后门攻击防御方法

本发明提供了一种基于自适应聚类的联邦学习后门攻击防御方法，为了解决针对数据非独立同分布情况防御能力不足、无法有效防御恶意客户端比例超过50％的后门攻击等问题。现有基于聚类的联邦学习后门攻击防御方法通常采用二聚类策略，存在识别恶意客户端准确率不高、防御对恶意客户端超50％比例失效等问题。针对上述问题，本发明应用Louvain社区发现算法对模型参数进行自适应聚类，引入历史累积信任度更新机制和异常值裁剪策略，从而在保障全局模型主任务精度的前提下，准确识别恶意客户端，实现有效防御。