摘要
本发明公开了一种联邦学习场景下模型投毒攻击检测方法,包括下述步骤:S1.构建包含基于VAE‑iForest的异常检测模块与基于自适应权重更新模块的联邦学习框架;S2.采用狄利克雷方法划分独立同分布和非独立同分布数据;S3.在基于VAE‑iForest的异常检测模块中使用根数据集训练VAE和iForest检测模型,通过已训练好的模型对客户端上传的模型参数数据进行异常检测,得出检测结果;S4.依据检测结果进行性能比较,计算得出加权异常分数,由最终检测结果惩罚恶意客户端权重,增加良性客户端被选取的概率;S5.根据每个模型的异常检测效果动态调整权重,更新全局模型进行下一轮训练。
