[发明专利]基于联邦学习的攻击检测与防御方法、装置及存储介质

权利要求书

1.一种基于联邦学习的攻击检测与防御方法，其特征在于，应用于服务器，所述服务器连接有多个客户端，所述客户端上部署有原始模型，所述方法包括：

根据所述原始模型的模型参数，将所述原始模型聚类为多个模型集合；

确定每个模型集合对应的第一可疑度值；

将所述第一可疑度值超出第一预设阈值的模型集合确定为异常集合，并计算所述异常集合中每个原始模型的第二可疑度值；

将所述第一可疑度值未超出第一预设阈值的模型集合确定为正常集合，并将所述正常集合对应的第一可疑度值确定为所述正常集合中每个原始模型的第二可疑度值；

按照预设可疑度计算规则，对所述第二可疑度值进行计算，以得到每个客户端对应的第三可疑度值；

将所述第三可疑度值超过第二预设阈值的所述客户端，从所述服务器中删除。

2.根据权利要求1所述的方法，其特征在于，所述根据所述原始模型的模型参数，将所述原始模型聚类为多个模型集合，包括：

按照预设模型选取规则，在多个所述原始模型中确定一个参考模型；

按照预设动态聚类规则，计算所述原始模型与所述参考模型的相似度值；

根据所述相似度值，对所述原始模型进行聚类。

3.根据权利要求1所述的方法，其特征在于，所述确定每个模型集合对应的第一可疑度值，包括：

获取每个模型集合对应的代表模型；

获取所述代表模型的权重值；

根据所述权重值，确定每个代表模型对应的第一可疑度值；

其中，所述权重值越高，则所述权重值对应的所述第一可疑度值越低。

4.根据权利要求3所述的方法，其特征在于，所述获取每个模型集合对应的代表模型，包括：

对同一模型集合中的所有原始模型进行平均池化，以分别获取每个模型集合对应的代表模型；

所述服务器中部署有预设共享数据，所述获取所述代表模型的权重值，包括：

通过所述代表模型分析所述预设共享数据；

根据分析结果，确定所述代表模型的分析准确度；

根据所述分析准确度，确定所述代表模型的权重值；

其中，所述分析准确度越高，则所述分析准确度对应的所述权重值越高。

5.根据权利要求3所述的方法，其特征在于，所述获取所述代表模型的权重值之后，所述方法还包括：

根据所述权重值，将所有所述代表模型聚合为一个联邦模型。

6.根据权利要求4所述的方法，其特征在于，所述计算所述异常集合中每个原始模型的第二可疑度值，包括：

基于所述预设共享数据，计算所述异常集合中的每个原始模型的分布距离值；

根据所述分布距离值，确定所述异常集合中的每个原始模型的第二可疑度值。

7.根据权利要求1所述的方法，其特征在于，所述确定每个模型集合对应的第一可疑度值之后，所述方法还包括：

按照预设第一阈值计算规则，对所述第一可疑度值进行计算，以动态获取所述第一预设阈值。

8.一种基于联邦学习的攻击检测与防御装置，其特征在于，应用于服务器，所述服务器连接有多个客户端，所述客户端上部署有原始模型，所述装置包括：

聚类模块，用于根据所述原始模型的模型参数，将所述原始模型聚类为多个模型集合；

确定集合可疑度模块，用于确定每个模型集合对应的第一可疑度值；

第一确定模型可疑度模块，用于将所述第一可疑度值超出第一预设阈值的模型集合确定为异常集合，并计算所述异常集合中每个原始模型的第二可疑度值；

第二确定模型可疑度模块，用于将所述第一可疑度值未超出第一预设阈值的模型集合确定为正常集合，并将所述正常集合对应的第一可疑度值确定为所述正常集合中每个原始模型的第二可疑度值；

计算模块，用于按照预设可疑度计算规则，对所述第二可疑度值进行计算，以得到每个客户端对应的第三可疑度值；

删除模块，用于将所述第三可疑度值超过第二预设阈值的所述客户端，从所述服务器中删除。