一种用于抵御联邦学习后门攻击的防御方法、设备及介质

本发明公开了一种用于抵御联邦学习后门攻击的防御方法、设备及介质，包括：客户端全局模型随机分发至客户端集合，并基于客户端本地数据训练更新；模型更新量收集后基于更新方向相似度进行层次聚类；对层次聚类中每个方向聚类得到的簇，提取对应L2范数作为幅度特征，采用轮廓系数确定最优子簇数目并进行二次聚类；聚类后的每个子簇，以多组模型更新量更新幅度的中位数作为剪裁阈值，计算各节点的缩放比例，对幅度超出阈值的进行缩放；聚合剪裁后的模型更新量，加权平均生成新一代全局模型，并将其分发至客户端群体迭代；重复上述步骤，直至模型收敛或达到预定训练轮次。本发明实现了对恶意客户端的高精度识别与隔离。