基于联邦学习非独立同分布分组聚合攻击的防御方法

本发明公开了一种基于联邦学习非独立同分布分组聚合攻击的防御方法，属于机器学习鲁棒聚合领域，包括服务器接收本轮所有客户端上传的梯度，生成复制梯度分组池和随机梯度分组池，从复制梯度分组池中选取一个梯度并复制u次；从随机梯度分组池中随机选取s‑1梯度，合并成偏置分组，将所有梯度分配至若干偏置分组；将每个偏置分组内的梯度进行平均聚合得到组梯度；将所有组梯度利用鲁棒聚合算法进行聚合，得到本轮的全局梯度；将本轮的全局梯度发送给所有客户端，本轮联邦学习完成；重复上述步骤，直至联邦学习系统达到服务器固定的迭代轮数。本发明使服务器在面对不同种类的攻击时仍然能够成功进行聚合过程，完成联邦学习任务。