摘要
本发明公开了一种基于梯度筛选与权重调整的联邦学习后门防御方法,涉及联邦学习安全领域。该方法首先通过梯度自适应稀疏化、聚类分析和异常检测来识别并排除潜在的异常更新,以减少冗余信息并降低恶意攻击的风险。接着,在聚合过程中根据梯度相似性等因素自适应地调整每个客户端的权重,优化模型聚合过程,确保良性客户端的贡献被有效利用,同时削弱恶意客户端的影响。与现有防御算法相比,本发明在不显著牺牲模型准确性的前提下,能有效抵御多种后门攻击,在不同数据环境下均表现出优越的防御性能、鲁棒性和较低的计算复杂度,可广泛应用于各类联邦学习系统中。
