基于奇异值分解和模型权重放大的联邦学习后门防御方法

本发明提出一种基于奇异值分解和模型权重放大的联邦学习后门防御方法，该方法包括：对客户端本地训练的模型更新参数进行归一化处理，得到归一化后的模型更新参数；基于归一化后的模型更新参数得到降维后的模型更新参数；对降维后的模型更新参数进行聚类算法处理，得到聚类后的簇；基于聚类后的簇得到簇模型参数；将各簇模型参数组合成簇模型参数矩阵；对簇模型参数矩阵进行奇异值分解，得到奇异向量；通过奇异向量得到信任分数；基于信任分数得到全局模型更新参数；利用全局模型更新参数计算得到全局模型；通过差分隐私机制，对全局模型添加高斯噪声得到最终全局模型。本发明在客户端数据集是非独立同分布的场景下也依然可以有效抵御后门攻击。