联邦学习分布式的训练结构易受到投毒攻击的威胁，现有方法主要针对中央服务器设计安全聚合算法以防御投毒攻击，但要求中央服务器可信且中毒参与方数量需低于正常参与方。为了解决上述问题，提出了一种基于联邦学习参与方的投毒攻击防御方法，将防御策略的执行转移到联邦学习的参与方。首先，每个参与方独立构造差异损失函数，通过计算全局模型与本地模型的输出并进行误差分析，得到差异损失权重与差异损失量。其次，依据本地训练的损失函数与差异损失函数进行自适应训练。最终，依据本地模型与全局模型的性能分析进行模型选取，防止中毒严重的全局模型干扰正常参与方。在MNIST与FashionMNIST等数据集上的实验表明，基于提出的算法的联邦学习训练准确率优于DnC等投毒攻击防御方法，在中毒参与方比例超过一半时，正常参与方仍能够实现对投毒攻击的防御。

• 单位
  电子科技大学