基于参数值裁剪的联邦学习隐蔽投毒攻击方法

基于参数值裁剪的联邦学习隐蔽投毒攻击方法，属于联邦学习投毒攻击领域。本发明对数据集进行预处理，并根据需要将数据集划分为独立同分布或非独立同分布，分配给各客户端。搭建联邦学习框架，执行联邦学习的工作。攻击者通过隐蔽投毒攻击策略，在数据集上添加后门触发器并修改标签，生成后门数据集进行投毒训练。为了限制恶意模型更新与良性更新之间的差异，攻击者通过模拟良性训练，计算良性模型的参数更新范围，并以此为基础对投毒模型参数值进行裁剪，确保恶意模型的参数更新在良性更新的一定范围内。裁剪后的投毒模型上传至中央服务器参与全局模型的聚合，从而在全局模型中注入后门。本发明能够有效提高攻击的隐蔽性和成功率。