群体学习是一种基于区块链的分布式模型协同训练框架。由于接入设备类型和用户信任关系多变，群体学习中可能存在由恶意节点发起的投毒行为和后门传播效应。文章从多级信任度量的角度展开研究，首先，通过组合针对区块链的日蚀攻击和针对联邦学习的分布式后门攻击构造一种具有强传染性的攻击方法；其次，结合基于数字签名的用户身份认证和基于模型逆向的后门异常检测建立一个多级信任度量模型；最后，利用群体学习的交叉验证机制进行后门模型剔除以及异常节点注销。实验结果表明，该文提出的防护方案能够有效增强群体学习框架下机器学习模型的安全性。

• 单位
  上海交通大学