基于模型参数相似性检测的后门攻击防御方法、程序、设备及存储介质

本发明属于联邦学习安全防御技术领域，具体涉及基于模型参数相似性检测的后门攻击防御方法、程序、设备及存储介质。本发明通过分析每个模型的更新幅度和输出的变化，去反映客户端数据样本分布是否发生变化，以此来发现异常模型更新。本发明为每个模型维护了历史模型更新幅度和历史输出分类结果的记录，并计算与当前更新幅度和输出结果的平均相似度，基于这些平均相似度去综合评估客户端的数据样本分布是否发生变化，结合模型参数归一化技术，可以对后门中毒更新进行过滤，同时保留良性的模型更新。