一种通过操控卷积核参数实现成员推断攻击的方法

本发明涉及联邦学习隐私安全领域，具体是一种通过操控卷积核参数实现成员推断攻击的方法。首先攻击者根据目标样本的部分卷积区域的特征分布设计卷积核参数，然后记录下目标样本在反向传播后卷积核上的非零梯度位置，并把全局模型发送给参与者进行本地训练，最后参与者上传模型更新时，攻击者对比被操控卷积核的非零梯度位置与记录的是否相符，从而在联邦学习场景下实施成员推断攻击，解决传统成员推断攻击未能充分利用联邦学习框架提升攻击性能的技术问题。