差分隐私下检测并防御投毒攻击的联邦学习方法及系统

本发明属于分布式机器学习的技术领域，更具体地，涉及一种差分隐私下检测并防御投毒攻击的联邦学习方法及系统。所述方法包括：在客户端定义差分隐私；客户端下载服务端的全局模型，使用本地训练数据集训练本地模型，计算差分隐私噪声并结合自适应加噪决策机制实现本地模型更新；服务端接收来自客户端的本地模型更新，执行基于分段聚类分析的恶意更新检测；服务端为各客户端分配权重并聚合更新得到全局模型；重复以上步骤，直到达到设置的训练轮次，输出最终的全局模型。本发明解决了差分隐私下模型扰动造成的攻击识别困难问题，可精准筛除对全局模型构成威胁的异常客户端，实现隐私性与安全性的协同优化。