一种基于强化学习的人脸识别联邦学习系统后门攻击方法

本发明公开了一种基于强化学习的人脸识别联邦学习系统后门攻击方法，涉及联邦学习安全技术领域。本发明包括：获取构建强化学习虚拟环境的基础信息；采用马尔科夫链构建用于强化学习的虚拟环境；构建基于深度神经网络的强化模型，并在构建的强化学习虚拟环境中对强化模型进行训练，基于训练好的强化模型得到后门攻击模型；再将该模型置于目标联邦系统的真实环境中进行测试以实现对模型参数的微调，得到用于目标联邦系统的后门攻击模型实例。本发明解决了现有联邦学习后门攻击存在的适应性不佳，需要大量后门设备以及持久性差的问题；并且可以进一步提升联邦学习系统对后门攻击的防御能力，以及丰富联邦学习系统的后门防御能力的评估方式。