一种针对图数据的联邦学习后门攻击方法

本发明公开了一种针对图数据的联邦学习后门攻击方法，该方法首先建立联邦学习训练系统，初始化客户端并随机选取恶意客户端。其次恶意客户端跟本地图数据，生成对应本地数据的自适应触发器子图，求出最佳自适应触发器子图并嵌入到恶意客户端的本地数据中。然后所有本地客户端根据初始全局模型进行训练，计算本地模型参数并上传到中央服务器，中央服务器加权平均所有本地模型参数并更新全局模型参数。最后中央服务器将更新后的模型参数发放给每个本地客户端，所有本地客户端更新模型参数。本发明在保证主任务精度的同时能够提高图联邦后门攻击成功率，能够实现多个恶意客户端进行分布式后门攻击。