一种联邦学习场景下的自适应模拟后门攻击方法

本发明公开了一种联邦学习场景下的自适应模拟后门攻击方法，旨在增强联邦学习环境下后门攻击的能力。联邦学习虽然确保了用户数据的隐私保护，但易受中毒攻击影响，导致主任务精度下降、模型训练不稳定或存在后门隐患。自适应模拟后门攻击方法通过入侵用户系统控制局部训练过程，并提交恶意模型至中央服务器，实现全局模型的隐蔽操纵。本发明通过自适应和大模拟方式提高逃避异常检测的能力，增加刺激性模型提升后门功能在全局模型中的影响，并规避聚合器中的防御机制。与经典后门攻击相比，本发明在多种防御策略下表现出更强的攻击效果和适应性，为联邦学习安全提供了新的研究视角和挑战。