一种差分隐私保护约束下抗投毒攻击的联邦学习方法、装置及计算机可读存储介质

本发明属于数据安全技术领域，更具体地，涉及一种差分隐私保护约束下抗投毒攻击的联邦学习方法、装置及计算机可读存储介质。包括在客户端定义差分隐私；客户端获取服务端全局模型后使用自身的训练数据集更新本地模型，计算差分隐私噪声并添加到各个客户端的本地模型中；将添加了差分隐私噪声的本地模型发送至服务端，选出恶意客户端；服务端为各个客户端分配权重，然后将各个客户端的本地模型进行聚合得到训练好的全局模型并发送至各个客户端；各个客户端获取训练好的全局模型，完成一次迭代，达到设置训练轮次之后，输出最终全局模型并结束训练。本发明解决了现有技术中投毒攻击防御方案尚无法在差分隐私保护下有效检测出恶意客户端。