一种基于自适应差分隐私和聚类检测的纵向联邦学习的隐私保护方法

本发明公开了一种基于自适应差分隐私和聚类检测的纵向联邦学习的隐私保护方法，在包括主动方和多个被动方的纵向联邦学习系统中执行：本地训练与差分隐私：被动方在本地进行特征建模并根据主动方分配的隐私预算在中间表示上添加高斯噪声，保护数据隐私。投毒攻击检测机制：主动方通过特征相似性聚类和组内一致性分析，检测恶意参与方上传的异常中间表示或梯度，并将其隔离，以提升系统鲁棒性。模型训练与更新：主动方收到被动方生成的经隐私保护的中间表示，整合后训练顶层模型并下发梯度，被动方据此更新本地模型。主动方动态调节隐私预算：主动方根据训练轮次动态调节噪声水平，并在预算分配中考虑各方的贡献度，分配新的隐私预算给各个被动方。