一种可信数据空间中基于两阶段梯度处理的联邦学习拜占庭攻击防御方法及系统

本发明提出了一种可信数据空间中基于两阶段梯度处理的联邦学习拜占庭攻击防御方法及系统，属于数据安全与隐私保护技术领域，本发明采用两阶段处理机制：首先，通过采用异常梯度剔除技术，动态去除偏离正常分布的恶意梯度；接着，采用梯度自适应裁剪策略，根据梯度分布特征动态调整裁剪阈值，限制恶意梯度的影响，并保留正常梯度信息；最后，将裁剪后的可信梯度进行聚合更新全局模型。本发明所设计方法能够有效抑制符号翻转攻击、时间耦合攻击等恶意攻击，同时提高模型的稳定性和训练精度。部署本发明的系统特别适用于医疗、金融等利用隐私敏感数据场景下需要多方联合执行数据分析的任务中。