摘要
本发明公开了一种联邦学习层次聚类防御方法及装置,主要解决现有联邦场景对投毒攻击的模型鲁棒性差,防御效果不佳的问题。其实现方案是:初始化联邦框架;中央服务器发送全局模型到各个客户端节点;客户端使用本地数据对全局模型的副本进行训练得到本地梯度并上传至中央服务器;中央服务器对梯度进行层次聚类粗粒度划分得到梯度结构树;根据联邦学习的任务目标构造辅助数据集;中央服务器利用辅助数据集对梯度结构树进行细粒度贡献评估并剔除恶意梯度;聚合剩余干净梯度以更新全局模型。本发明通过粗粒度和细粒度两个角度对客户端上传的梯度进行聚类评估裁剪,剔除恶意梯度,提高了模型的准确率,能够有效防御投毒攻击,可用于联邦框架的安全防护。
