一种基于联邦学习的后门攻击场景下的图像分类方法

本发明公开了一种联邦学习场景下后门攻击的图像分类方法，包括：1.定义模型梯度与触发器等准备工作；2.初始化本地模型梯度；3.后门客户端利用无梯度下降得到后门攻击前的最优触发器；4.后门客户端利用最优触发器进行数据重新插入后门，且在模型梯度掩码和距离目标函数的约束下进行梯度下降训练，得到后门客户端的图像分类模型梯度；5.正常客户端利用本地数据集进行梯度下降训练，得到图像分类模型梯度；6.中央服务器进行联邦聚合；7.获得最优梯度对应的后门攻击下的图像分类模型，用于实现图像分类。本发明提出了一种针对联邦学习场景的图像后门攻击方法，可有效在联邦分类模型中插入后门。通过避免模型参数冲突并规避现有防御机制的检测，该方法显著提升了后门攻击的持久性和隐蔽性，同时在图像分类任务中保持了高效的攻击效果。