基于参数分析的联邦学习模型后门攻击方法

基于参数分析的联邦学习模型后门攻击方法，属于联邦学习安全技术领域。技术方案：通过参数重要性分析模块从模型参数中识别出对任务性能影响最小的一组候选参数；通过激活差异计算模块在模型训练时分别计算后门图像和干净图像的激活特征，进而获得二者由于后门触发器而引入的激活差异矩阵；参数操纵缩放模根据激活差异与候选参数的映射关系，对相应的参数进行翻转或缩放操作，以确保能够有效触发预期的后门行为。有益效果：本发明旨在解决现有方法在全局模型中缺乏后门持久性和面对防御机制的脆弱性问题；攻击成功率高且持久性强，隐蔽性强，对防御机制的鲁棒性突出，适应复杂数据环境，推动技术研究与社会安全。