优化后门攻击下的联邦学习模型防御机制性能评估方法

本发明公开了一种优化后门攻击下的联邦学习模型防御机制性能评估方法，属于网络安全领域。所述方法包括：联邦学习训练前期攻击方正常参与训练；在训练中期，攻击方拿到全局模型；攻击方在正常参预训练的同时，提前利用拿到的全局模型通过模拟正常训练以及后门模型训练，利用更新差异提前优化触发器；在训练后期，利用优化后的触发器进行后门攻击，并用同样的方法重新拿到的全局模型持续优化触发器，从而提升攻击效果与效率；基于最终优化后的触发器进行后门攻击测试，评估联邦学习模型防御机制性能。本发明涉及的优化后门攻击下的联邦学习模型脆弱性评估方法针对现有的防御提出的一套新的攻击思路和有效的评估方法，揭示了现有防御的漏洞。