一种针对噪声扰动的Vision Transformer模型的梯度匹配攻击方法

本发明提出一种针对噪声扰动的Vision Transformer(ViT)模型的梯度匹配攻击方法，涉及联邦学习场景中的隐私保护问题。具体包括：提出一种基于扩散模型的梯度去噪方法，通过逆向噪声预测恢复被扰动的梯度数据，并设计注意力感知的梯度扩散去噪网络，以解决传统高斯噪声导致的特征失真问题。在此基础上，提出一种针对ViT的梯度匹配攻击方法，通过分析ViT模型的梯度分布特性，结合位置编码梯度提取和优化重构技术，实现对加噪梯度的高保真度语义信息恢复。本发明揭示了噪声扰动的ViT模型在面对梯度泄露攻击时的脆弱性，为构建ViT隐私保护机制提供了对抗视角和思考启发，在医疗影像分析、金融风控等隐私敏感领域具有重要应用价值。