一种新型联邦学习后门防御方法

本发明公开了一种新型联邦学习后门防御方法，包括S1：服务器进行特征提取器初始化，并分发给全体用户；S2：用户获得服务器分发的特征提取器后，用分发的特征提取器与本地的分类器MCL组合成为本地模型M，使用本地数据D进行训练得到本地模型M，并将本地模型M中的特征提取器进行上传；S3：服务器获得步骤S2中用户上传的特征提取器，进行本地模型M的聚合，并将其分发至参与用户；S4：重复执行上述步骤S2与步骤S3，直至用户模型完全收敛，此时每个用户的本地模型就是该用户的最终模型。

本本发明通过对模型的部分聚合，在恶意用户比例大于50％时仍能有较好的效果。

张健毅，金琪超，孙志，黎振奎，韩禹洋，项紫啸