本发明公开了一种联邦学习对抗样本攻击检测方法,包括如下步骤：所述联邦学习的各参与方对各自独立的训练样本的原数据集通过特征提取网络提取浅层特征和深层特征以形成新数据集；所述各参与方通过使用相同的本地网络模型对各自的所述新数据集进行联邦学习以训练数据特征一致性匹配模型；将训练获得的所述数据特征一致性匹配模型用于联邦学习应用阶段中对抗样本攻击检测。本发明还公开了联邦学习对抗样本攻击检测系统、设备及计算机可读介质。本发明能够有效地保障联邦学习应用系统的安全性和健壮性,通用性也更好。

• 单位
  华南理工大学