一种联邦学习标签翻转攻击防御方法、装置、设备及介质

本发明公开一种联邦学习标签翻转攻击防御方法、装置、设备及介质，属于机器学习技术领域。其中方法包括：将当前全局模型发送给辅助客户端和多个本地客户端分别训练，获取本地客户端的更新模型和辅助客户端的辅助模型；基于辅助模型，将更新模型划分为良性簇和恶意簇；通过余弦相似度投影，去除恶意簇中的模型与良性簇的簇心方向相悖的分量；通过线性插值投影，在恶意簇中的模型中引入良性簇的簇心信息；基于良性簇和恶意簇中的模型，更新当前全局模型，更新后的全局模型作为下轮训练的当前全局模型。本发明能够有效防御标签翻转攻击，且能够维持模型的性能，保留模型更新的表达差异，提升对本地客户端正确信息的利用率。