一种基于动态优化触发器的联邦学习持久性后门攻击方法

本发明公开了一种基于动态优化触发器的联邦学习持久性后门攻击方法，首先，从第二轮攻击轮次开始读取攻击反馈指标，调整本轮攻击参数；其次，动态优化后门触发器，攻击者在全局动态更新的同时使用本地数据模拟攻击停止后的良性全局模型，最小化触发器特征在攻击时与攻击后潜在表示的差异，训练全局模型对触发器特征的记忆能力；然后，在模型全连接层自适应添加噪声，增强攻击的有效性；最后，更新攻击反馈指标，采用冗余神经元作为攻击是否成功的反馈指标，在第一轮攻击轮次中初始化，在其余攻击轮次更新。本发明采用动态优化触发器的策略以及基于冗余神经元的攻击反馈指标实现针对联邦学习框架的持久性后门攻击。