一种用于人脸识别系统的联邦学习后门攻击方法

本发明属于人脸识别技术领域，公开了一种用于人脸识别系统的联邦学习后门攻击方法。本发明包括如下步骤：攻击者首先使用包含各种人脸图像的辅助数据集优化一个初始触发器，接着将初始触发器发送给被控制的恶意客户端，恶意客户端利用接收到的全局人脸识别模型对触发器进行自适应优化，接着利用优化后的触发器对本地人脸数据进行投毒，恶意客户端使用有毒数据集完成对本地模型的训练后，将模型更新提交给服务器，达到向全局模型植入后门的目的。本发明能够在联邦学习过程中有效地在全局模型中植入后门，还能确保该后门在智能安防系统中长期有效，即使在多次更新后仍能对添加触发器的特定人脸进行错误分类，显著提高了后门攻击的隐蔽性和持久性。