一种联邦学习后门攻击训练方法、系统、设备及介质

本发明公开一种联邦学习后门攻击训练方法、系统、设备及介质，属于人工智能安全领域，其方法包括：先初始化联邦学习系统，设置客户端全集、恶意客户端子集及训练轮数，每个客户端获取原始数据集，然后攻击方基于原始数据集使用分布式后门攻击为恶意客户端构造后门数据集，其余的原始数据集作为干净数据集，并设置后门攻击轮数，最后在中心服务器训练时，随机选择客户端发送全局模型参数，若客户端为恶意客户端且为后门攻击轮数，则基于后门数据集进行本地模型后门优化训练，否则基于干净数据集进行本地训练，得到本地模型参数并进行聚合，生成全局模型参数，重复至完成训练轮数；系统设备及介质用于实现该方法；增强后门攻击的隐蔽性、持久性。