联邦学习模型投毒攻击的防御方法及系统

本发明公开了一种联邦学习模型投毒攻击的防御方法及系统，其方法包括如下步骤：对客户端上传的模型更新，用K‑means聚类投票；依投票记录构建共识图，通过Louvain算法检测社区以划分模型更新；在各社区内用余弦相似度过滤模型更新；聚合每个社区生成代表性更新；训练初期基于关键参数评估社区更新，稳定后改用历史信息预测，取评估最高的作为当轮良性更新来聚合新全局模型。较传统方法，本发明能够在数据呈高度非独立同分布以及存在高比例恶意客户端的复杂场景下，有效抵御模型投毒攻击，显著提升联邦学习模型的安全性和鲁棒性。