一种面向联邦学习的隐形后门攻击方法、系统及设备

本发明提出一种面向联邦学习的隐形后门攻击方法、系统及设备，适用于n个参与方(n≥2)的联邦学习场景，其中m个为攻击者(m<n/2)。其目标是在全局模型上同时实现两个效果：对正常样本保持高识别准确率，并对后门样本以高准确率识别为攻击者指定的标签。方法包括两个阶段：首先，攻击者根据训练任务创建攻击模型，并通过梯度下降生成不可察觉的扰动，逐步提高攻击效果；其次，在训练阶段，攻击者使用已训练的攻击模型，对本地数据添加噪声用于生成后门样本，污染本地模型。随后，攻击者将恶意客户端的模型参数上传至服务器，参与全局模型聚合，从而污染全局模型。该发明具有较强的攻击隐蔽性，为联邦学习中的防御机制设计提供了新研究思路。