基于信道触发的隐式图像语义通信系统后门攻击方法

本发明提供了一种基于信道触发的隐式图像语义通信系统后门攻击方法，通过按照预设的投毒比例，从训练集中随机抽取多个训练样本，各训练样本包括输入图像、标签和传输输入图像的信道；将所抽取各个训练样本中的信道替换为后门信道，并将所抽取各个训练样本对应的标签替换为目标图像，得到投毒样本；通过训练集中其他未被投毒的训练样本和各投毒样本，训练图像语义通信系统，以在图像语义通信系统中预埋后门，得到测试系统，实现了一种通过信道状态触发后门的后门攻击方式，该后门不易被发现，具有很高的威胁性，其采用隐式触发方案，不借助后门触发器触发模型后门，无需在用户输入上添加触发器，攻击可行性更高。