面向联邦学习的防后门攻击图像分割模型训练方法及设备

本发明涉及一种面向联邦学习的防后门攻击图像分割模型训练方法及设备，该方法包括：各客户端接收中央服务器发送的待训练的图像分割全局模型，分别添加对应的第一扰动项后进行训练；并分别标记可疑推理节点，将训练后的模型与可疑推理节点上传至中央服务器；中央服务器对各客户端上传的模型进行参数聚合，并对各可疑推理节点添加对应的第二扰动项，得到图像分割全局模型；将本轮训练后的图像分割全局模型下发至各客户端进行下一轮训练，直至得到收敛的图像分割模型。本发明解决了现有技术中基于联邦学习的训练方法缺乏跨轮次动态适应能力，导致后门攻击防御能力差，训练后的图像分割模型在图像分割时易导致边界标注模糊、目标类别误判等问题。