面向垂直联邦学习的隐蔽后门攻击方法、设备及产品

本发明公开了一种面向垂直联邦学习的隐蔽后门攻击方法、设备及产品，分析输入空间与潜在空间两种攻击模式，研究在不直接干预全局数据或标签的条件下攻击者向垂直联邦学习模型中嵌入后门的风险；所述输入空间攻击，是在垂直联邦学习模型训练过程中，通过替换部分输入样本并注入触发器，使顶层模型学习到后门触发器与目标标签之间的关联，从而在推理阶段引导顶层模型对带有触发器的样本进行错误分类；所述潜在空间攻击，是在垂直联邦学习模型训练过程中，攻击者直接作用于其本地模型的特征嵌入空间，利用优化策略调整嵌入向量，以在顶层模型中生成特定的后门响应。本发明为防御机制的设计与优化奠定了坚实基础，促进了VFL技术的安全性提升。