公开(公告)号：CN116155611A

公开(公告)日：2023-05-23

申请号：CN202310203101.8

申请日：2023-03-06

Applicant: 南京大学

Inventor： 沈志立 ,  华景煜 ,  仲盛

IPC: H04L9/40 ,  G06N3/098 ,  G06N3/084 ,  G06N3/045 ,  G06V10/96 ,  G06V10/94 ,  G06V10/764 ,  G06V10/82 ,  G06V10/774 ,  G06V20/58

Abstract: 本发明公开一种基于RDP的联邦学习系统投毒攻击防御方法，包括以下步骤：客户端将所接收的全局模型作为初始模型，使用本地训练数据进行训练后，将本地模型参数与全连接层输出发送到服务器；服务器接受客户端所上传的本地模型参数与全连接层输出，将客户端的全连接层输出输入进RDP后得到异常分数，根据异常分数过滤异常程度过高的客户端，得到正常客户端集合；服务器根据每个正常客户端的异常分数计算对应的权重系数，依据权重系数对本轮训练中所有正常客户端的本地模型参数加权计算后得到全局模型参数，并将全局模型分发到客户端上。