本發(fā)明公開了一種針對聯(lián)邦學(xué)習(xí)神經(jīng)元梯度攻擊的防御方法，基于強(qiáng)化學(xué)習(xí)的聯(lián)邦系統(tǒng)偏見中毒防御，以保護(hù)模型免受梯度中毒攻擊，可以應(yīng)用于水平聯(lián)邦學(xué)習(xí)。本發(fā)明方法在服務(wù)器端記錄5個回合的參與者上傳的梯度信息，統(tǒng)計(jì)神經(jīng)元參數(shù)的變化趨勢，計(jì)算每個用戶每個神經(jīng)元參數(shù)變化趨勢，與其他用戶該神經(jīng)元參數(shù)變化趨勢的Jaccard相似度，查找企圖進(jìn)行梯度攻擊的惡意用戶，一旦確定了惡意客戶端，服務(wù)器將從記錄的5個回合的梯度信息中剔除惡意用戶，重新聚合生成新的全局模型，在保證聯(lián)邦學(xué)習(xí)正常進(jìn)行的情況下，提高學(xué)習(xí)系統(tǒng)的安全魯棒性。本發(fā)明能夠檢測哪一個是攻擊者操控的客戶端，并且通過模型回檔的方式避免整個聯(lián)邦學(xué)習(xí)系統(tǒng)遭到毒害。