一种基于GAN的机器学习投毒攻击防御方法、系统、设备介质

本发明属于信息安全技术领域，具体涉及一种基于GAN的机器学习投毒攻击防御方法、系统、设备介质；该方法首先让参与方从聚合服务器下载全局模型后进行训练、更新上次本地模型，随后聚合服务器将内部鉴别器的模型参数替换为全局模型的模型参数，通过鉴别器与生成器进行对抗性训练并得到更新参数后的生成器，聚合服务器对更新参数后的生成器生成的虚拟测试数据分别处理，检测得到恶意的本地模型更新后将其剔除形成良性模型集合；该系统包含本地模型训练及上传模块、对抗性训练模块、异常检测模块、全局模型聚合模块；本发明能在大量恶意参与方或轻微数据异质性的情况下，提高系统的安全性和隐私性，并增加了系统的鲁棒性和系统的拓展性。