一种联邦学习后门攻击防御方法、系统、设备、介质及其程序产品

本发明属于网络空间安全技术领域，公开了一种联邦学习后门攻击防御方法、系统、设备、介质及其程序产品，其方法通过聚合服务器生成初始化全局模型并下发给用户，用户利用本地数据集与聚合服务器下发的最新全局模型进行训练，生成更新后的本地模型，并上传至聚合服务器，接着聚合服务器对用户上传的本地模型梯度信息进行异常检测，并将正常用户的模型梯度按照预定义的聚合规则进行聚合得到加密的全局模型，然后将全局模型下发给系统内的用户；系统、设备及介质用于实现该方法；程序产品包含该方法的计算机程序；本发明避免后门攻击对联邦学习系统带来的负面影响，提高了系统鲁棒性。