一种基于成员推理的联邦学习后门攻击方法及系统

本发明涉及联邦学习安全技术领域，提出一种基于成员推理的联邦学习后门攻击方法及系统。其中包括：设置全局触发器，将全局触发器分解为若干局部触发器并一一发送至恶意客户端；执行联邦学习；其中，恶意客户端执行以下步骤：将局部触发器按照预设的中毒率嵌入到正常样本中得到后门样本，并利用本地恶意数据集执行本地训练后，将更新模型发送至服务器；构建攻击模型，将后门和正常样本输入当前全局模型，得到全局置信度向量，再通过攻击模型得到后门和正常样本的成员概率；以最小化后门与正常样本的成员概率统计分布差异为目标，利用后门样本的成员概率对局部触发器进行优化；重复本地训练直至达到预设的训练轮次或模型收敛，完成后门攻击。