本发明公开了一种基于联邦学习的攻击检测与防御方法,包括：根据原始模型的模型参数,将原始模型聚类为多个模型集合；确定每个模型集合对应的第一可疑度值；将第一可疑度值超出第一预设阈值的模型集合确定为异常集合,并计算异常集合中每个原始模型的第二可疑度值；将第一可疑度值未超出第一预设阈值的模型集合确定为正常集合,并将正常集合对应的第一可疑度值确定为正常集合中每个原始模型的第二可疑度值；按照预设可疑度计算规则,计算第二可疑度值,以得到第三可疑度值；将第三可疑度值超过第二预设阈值的客户端,从服务器中删除。本发明能够在大规模客户端的应用场景下,针对全部的攻击种类,进行高效率高准确度的检测与防御,且鲁棒性强。

• 单位
  华为技术有限公司; 西安电子科技大学