一种联邦学习的客户端遗忘方法及图像识别方法

本发明公开了一种联邦学习的客户端遗忘方法及图像识别方法，应用于联邦学习领域，基于恶意攻击检测结果确定为被遗忘客户端，在剩余客户端中进行全局模型的校准再训练得到知识载体模型；在被遗忘客户端中生成对抗样本对旧全局模型进行参数微调得到遗忘客户端模型梯度信息；在剩余客户端中，基于知识载体模型及旧全局模型进行知识蒸馏得到剩余客户端模型梯度信息；基于被遗忘客户端模型梯度信息及剩余客户端模型梯度信息进行梯度聚合直至收敛，得到客户端遗忘后的全局模型。本发明通过联合对抗样本技术和知识蒸馏对联邦学习中的恶意攻击客户端进行遗忘，在保障了遗忘效率的同时，对遗忘后模型的性能及隐私性带来提升。