一种用于联邦自监督学习系统中的隐形后门攻击方法
申请号:CN202510936790
申请日期:2025-07-08
公开号:CN120851114A
公开日期:2025-10-28
类型:发明专利
摘要
本发明提出了一种用于联邦自监督学习(FSSL)系统中的隐形后门攻击方法。本发明方法对后门样本与增强样本的特征分布进行解耦,并引入切片‑Wasserstein距离,以缓解后门样本的分布外特性,从而优化触发器生成过程。本发明基于多个FSSL场景和数据集,实验结果证明本发明方法在性能方面显著优于现有后门攻击方法,并在多种防御机制下展现出强鲁棒性。
技术关键词
后门
学习系统
样本
客户端
解耦机制
监督学习算法
切片
强鲁棒性
服务器
数据分布
度函数
可读存储介质
参数
颜色
编码器
模块
基础
通道
语义
色彩
