一种面向高比例恶意客户端的联邦学习防投毒方法

本发明属于联邦学习技术领域，具体是一种面向高比例恶意客户端的联邦学习抗投毒攻击防御方法。针对现有鲁棒聚合方法在联邦学习训练过程中难以应对高比例恶意客户端投毒攻击的问题，提出了一种新型防御方法。包括步骤：首先，利用主成分分析对各客户端上传的模型参数进行降维处理，以去除冗余信息，提取关键特征；其次，采用层次凝聚聚类算法对降维后的参数进行分组，实现对潜在恶意客户端的初步识别；最后，设计恶意评估检测模块，综合考虑客户端模型更新的梯度贡献和参数差异，进一步精确区分良性客户端与恶意客户端。本发明能够在恶意客户端占比较高的环境下，有效检测和剔除恶意更新，显著提升联邦学习系统的鲁棒性与安全性。