一种不依赖样本的联邦学习声纹识别后门攻击方法

本发明的一种不依赖样本的联邦学习声纹识别后门攻击方法，包括：(1)中心服务器构建联邦学习声纹识别模型并下发给客户机；(2)敌手客户机选择幽灵神经元，并将数据集进行切分；(3)使用数据集进行预训练，记录每个样本在幽灵神经元上的值，同时统计绘制直方图；(4)根据分布情况选择幽灵神经元的后门激活值；(5)开始训练，后门植入时敌手修改幽灵神经元的值为后门激活值，将标签修改为敌手指定的标签，非后门训练时不修改；(6)客户机上传模型，中心服务器将模型进行聚合，得到后门模型。本发明具有强隐蔽性，不依赖样本，不修改输入，使用良性数据集，无法通过数据审查被发现，对改进联邦学习声纹识别后门防御方法具有重要意义。