基于梯度预测的自适应联邦学习模型投毒攻击方法

本发明提供了一种基于梯度预测的自适应联邦学习模型投毒攻击方法，包括根据历史全局梯度与历史全局权重，得到历史全局梯度的变化值集合ΔG(t)与历史全局权重的变化值集合ΔW(t)；利用ΔG(t)与ΔW(t)，以及上一迭代轮次的全局梯度g(t‑1)与全局权重w(t‑1)，基于L‑BFGS算法，预测当前迭代轮次的全局梯度以作为恶意扰动的基准值，在恶意扰动的基准值上添加扰动得到初始隐蔽恶意梯度和初始牺牲梯度；利用g(t‑1)，计算实时投毒反馈cs(t‑1)；基于cs(t‑1)，对恶意梯度的扰动因子γ进行自适应调整；根据更新后的γ，调整初始隐蔽恶意梯度和初始牺牲梯度，得到目标隐蔽恶意梯度与目标牺牲梯度并上传给中央服务器，以攻击联邦学习模型，该方法保障了攻击在联邦场景中都具有稳定的隐蔽性与攻击强度。