一种针对联邦学习范式的分布式多目标后门攻击方法、程序、设备及存储介质

本发明公开了一种针对联邦学习范式的分布式多目标后门攻击方法、程序、设备及存储介质，属于联邦学习技术领域。本发明方法设计一种新型分布式触发器策略，用于不同恶意客户端中，激活目标不同的后门；设计一个“后门重放”组件，加入恶意客户端本地训练过程，减少不同后门间的梯度方向干扰，同时保证了多个后门在全局模型中的持久性；通过中心聚合操作，攻击者们将不同的后门转移至全局模型中，使全局模型在正常工作的同时兼具多种后门效应；在推理阶段，全局模型对干净样本正常分类，将含某攻击者触发器的样本误分成其指定的目标类。本发明提出的后门攻击方法具有良好的普适性和鲁棒性，对各种先进的后门防御技术都有较强的抵御能力。