一种分布式机器学习中投毒攻击的防御方法、系统、设备及介质

本发明属于网络空间安全技术领域，公开一种分布式机器学习中投毒攻击的防御方法、系统、设备及介质，其方法为：初始化环形拓扑，参与方训练得到参数，恶意参与方投毒攻击，参与方在本地计算哈希值，将参数列表按照环形拓扑的节点顺序上传至可信节点，进行异常检测，将模型对OOD数据的分类准确率排序，并计算诚实参与方参数的哈希值并构建哈希二元组集合，可信节点通过排序，将恶意参与方剔除，其他参与方在本地计算哈希值，将参数和哈希值发送给下一个邻居，可信节点将哈希二元组集合传至参与方，进行哈希校验，参与方聚合本地和邻居的参数得到更新模型；系统、设备及介质用于实现该方法；能够有效地识别后门攻击，并保持主任务精度。