一种具有可验证及可抵御大量虚假客户端中毒攻击的安全联邦学习方法

一种具有可验证及可抵御大量虚假客户端中毒攻击的安全联邦学习方法，属于联邦学习与隐私保护的技术领域。首先，基于欧式距离的自适应聚类算法通过为本地模型更新选取聚类点并对本地模型更新进行聚类，再分析不同类别之间本地模型更新的差异性，筛选出虚假的本地模型更新，提升全局模型聚合的鲁棒性。其次，基于零知识证明的可验证方案利用Zk‑SNARKs将基于欧式距离的自适应聚类方案映射成一阶电路约束，在转换时，通过将浮点数映射成整数，在计算完成后，再将其还原，并将欧氏距离转换成其平方。本发明能够在恶意服务器的威胁下，有效抵御大量虚假客户端的中毒攻击，有效提高现有联邦学习方案安全性。