一种基于闵可夫斯基距离的联邦学习后门防御方法

本发明涉及信息安全技术领域，公开了一种基于闵可夫斯基距离的联邦学习后门防御方法，包括以下步骤：S1：构建基于稀疏化训练和闵可夫斯基距离检测的联邦学习自适应后门防御框架，从图像公开数据集中获取图像数据；对图像数据进行后门触发器的添加，得到注入后门的中毒图像数据，并将该图像数据集和正常的图像数据集进行训练集、验证集和测试集划分。该基于闵可夫斯基距离的联邦学习后门防御方法，使用稀疏化训练的方式降低客户端模型训练的负担，以及减轻服务器和客户端之间模型参数过多的传输压力，采用基于闵可夫斯基距离的模型更新评分，剔除可能的恶意模型更新从而有效缓解后门攻击。