本发明公开了一种面向投毒受损联邦学习的模型修复方法，包括：利用未遭受投毒攻击之前的良性模型参数对受损全局模型的模型参数进行初始化；良性客户端使用本地数据集对良性模型参数进行训练，获得本地模型梯度；服务器根据本地模型梯度更新校正阶段的全局模型参数；获取良性全局模型与受损全局模型的参数差和聚合梯度差；利用参数差和聚合梯度差计算近似黑塞矩阵；更新修复阶段的全局模型参数；利用修复阶段的全局模型参数对参数差和聚合梯度差进行迭代更新，获得最终修复的全局模型模型参数。本发明利用模型的已有知识信息来预测模型梯度更新的方向，免去客户端重训练所需要的计算和通信开销，提升了模型的修复效率和鲁棒性。(56)对比文件Zhuoran Ma, Jianfeng Ma , Yinbin Miao, Ximeng Liu , Member, IEEE, Kim-KwangRaymond Choo , Senior Member, IEEE, andRobert H. Deng , Fellow, IEEE.PocketDiagnosis: Secure Federated LearningAgainst Poisoning Attack in theCloud.IEEE TRANSACTIONS ON SERVICESCOMPUTING.2022,第15卷(第6期),第3429-3442页.zhuoran ma.ShieldFL: Mitigating ModelPoisoning Attacks in Privacy-PreservingFederated Learning.IEEE TRANSACTIONS ONINFORMATION FORENSICS AND SECURITY.2022,第17卷1639-1654.周俊;方国英;吴楠.联邦学习安全与隐私保护研究综述.西华大学学报(自然科学版).2020,(第04期),全文.