摘要
本发明公开了一种基于去中心化联邦学习的投毒攻击动态防御方法,主要解决现有技术中存在的模型溯源泄露、恶意节点检测滞后以及动态攻击抗性不足的问题。包括:1)构建基于可信执行环境的双平台初始化架构,部署参数混淆与动态分组策略;2)设计多层递进式安全评估模型,融合子群参数相似度检测、梯度流形分析与贝叶斯推理机制;3)实施动态学习率调控体系,通过梯度可信度评估生成抗干扰学习率矩阵;4)执行带有时序记忆的自适应聚合算法,结合安全多方计算协议实现防御参数跨子群同步;5)建立动态阈值生成器,基于联邦博弈模型输出攻击判定边界并更新全局防御策略。本发明能够在保障模型收敛效率的同时显著提升系统防御性能。
