一种基于生成对抗网络的联邦学习图像推理攻击方法

本发明属于联邦学习推理攻击技术领域，公开了一种基于生成对抗网络的联邦学习图像推理攻击方法。具体步骤包括：将提出的发明方法部署在联邦学习系统中；使用Kaiming初始化方法初始化Wasserstein GAN的模型参数；输入的随机向量，得到伪图像数据和伪标签；获取梯度信息；最小化一种混合损失函数，恢复客户端私有图像数据。通过引入Wasserstein GAN，本发明可以提供更稳定、更高效的图片生成效果。与此同时，本发明还利用Wasserstein距离和TVLoss两种损失函数，用以抑制恢复图像过程中的噪声和杂色。大量的实验结果表明，本发明提出的方法不仅能够恢复大规模批次的图像数据，而且在图像复原质量上超越了传统的梯度泄露攻击方法。