一种基于剪枝和微调的联邦学习后门防御方法

本发明公开了人工智能与网络安全技术领域的一种基于剪枝和微调的联邦学习后门防御方法，该方法通过动态剪枝和梯度约束微调两大核心机制实现防御，包括以下步骤：首先，基于神经元激活频率与权重离群度计算敏感度评分，动态识别并剪除被后门利用的冗余神经元，阻断异常激活路径；其次，在微调阶段引入梯度方向一致性检测与幅值约束，抑制恶意客户端通过异常梯度重构后门；服务器通过循环执行剪枝、微调和聚合操作，持续净化模型参数并增强鲁棒性；本方法无需依赖额外干净数据集，严格遵循联邦学习隐私保护原则，通过轻量化剪枝减少通信开销，并结合梯度约束维持主任务性能，适用于边缘设备参与的联邦学习场景，有效平衡防御效果与模型稳定性。