一种针对数据投毒的样本过滤后门防御方法、装置及设备

本发明提供了一种针对数据投毒的样本过滤后门防御方法、装置及设备，应用于自然语言处理领域，方法包括：基于RoBERTa模型对文本数据集进行表征学习，提取并存储数据样本高维特征；基于t‑SNE算法降维，将高维特征降维至低维特征；采用OPTICS算法对降维后的特征进行聚类，识别样本的密度簇；最后通过聚类结果过滤低密度区域的中毒样本，保留可信的正常数据。通过本发明的技术方案，能够在训练阶段有效过滤中毒样本同时保留正常样本，确保模型在训练过程中不受中毒样本的干扰，保持较高的实用性和准确性。