1.一种基于联邦学习的鲁棒性检测方法,其特征在于,包括:获取第一全局模型,所述第一全局模型为服务器端训练的模型;将所述第一全局模型发送至本地端,并利用本地端的数据集对所述全局模型进行更新训练,得到至少一个本地模型;根据至少一个所述本地模型生成第一恶意模型;将所述第一恶意模型发送至服务器端进行聚合并根据聚合后的全局模型进行鲁棒性检测;其中,根据至少一个所述本地模型生成第一恶意模型,包括:获取参数信息,所述参数信息包括每个本地模型中包括的神经网络中每一层的权重参数;根据所述参数信息将神经网络中的每一层进行排序,得到排序后的神经网络;根据所述排序后的神经网络生成第一恶意模型;其中,根据所述排序后的神经网络生成第一恶意模型,包括:获取扰动系数,所述扰动系数为1.1;将所述排序后的神经网络中每一层参数信息求取绝对值,得到第一计算结果;根据所述第一计算结果和所述扰动系数进行计算,生成第一恶意模型;其中,将所述第一恶意模型发送至服务器端进行聚合并根据聚合后的全局模型进行鲁棒性检测,包括:利用至少一种聚合算法对所述第一恶意模型进行聚合,得到聚合后的全局模型;利用所述聚合后的全局模型进行图像分类任务,得到第一分类结果;利用所述第一全局模型进行图像分类任务,得到第二分类结果;根据所述第一分类结果确定第一准确率信息,根据所述第二分类结果确定第二准确率信息;根据所述第一准确率信息和所述第二准确率信息判断第一全局模型的鲁棒性。
2.一种基于联邦学习的鲁棒性检测装置,其特征在于,包括:获取模块,用于获取第一全局模型,所述第一全局模型为服务器端训练的模型;第一处理模块,用于将所述第一全局模型发送至本地端,并利用本地端的数据集对所述全局模型进行更新训练,得到至少一个本地模型;第二处理模块,用于根据至少一个所述本地模型生成第一恶意模型;检测模块,用于将所述第一恶意模型发送至服务器端进行聚合并根据聚合后的全局模型进行鲁棒性检测;其中,所述第二处理模块,包括:第一获取单元,用于获取参数信息,所述参数信息包括每个本地模型中包括的神经网络中每一层的权重参数;第一处理单元,用于根据所述参数信息将神经网络中的每一层进行排序,得到排序后的神经网络;第二处理单元,用于根据所述排序后的神经网络生成第一恶意模型;其中,所述第二处理单元,包括:第二获取单元,用于获取扰动系数,所述扰动系数为1.1;第八处理单元,用于将所述排序后的神经网络中每一层参数信息求取绝对值,得到第一计算结果;第九处理单元,用于根据所述第一计算结果和所述扰动系数进行计算,生成第一恶意模型;其中,所述检测模块,包括:第三处理单元,用于利用至少一种聚合算法对所述第一恶意模型进行聚合,得到聚合后的全局模型;第四处理单元,用于利用所述聚合后的全局模型进行图像分类任务,得到第一分类结果;第五处理单元,用于利用所述第一全局模型进行图像分类任务,得到第二分类结果;第六处理单元,用于根据所述第一分类结果确定第一准确率信息,根据所述第二分类结果确定第二准确率信息;第七处理单元,用于根据所述第一准确率信息和所述第二准确率信息判断第一全局模型的鲁棒性。
3.一种基于联邦学习的鲁棒性检测设备,其特征在于,包括:存储器,用于存储计算机程序;处理器,用于执行所述计算机程序时实现如权利要求1任一项所述基于联邦学习的鲁棒性检测方法的步骤。
4.一种可读存储介质,其特征在于:所述可读存储介质上存储有计算机程序,所述计算机程序被处理器执行时实现如权利要求1任一项所述基于联邦学习的鲁棒性检测方法的步骤。
