公开(公告)号：CN119851035A

公开(公告)日：2025-04-18

申请号：CN202510020036.4

申请日：2025-01-07

Applicant: 安徽大学

Inventor： 陈得鹏 ,  李梦雨 ,  蒋啸 ,  仲红 ,  崔杰

IPC: G06V10/764 ,  G06V10/82 ,  G06V10/94 ,  G06N3/09 ,  G06N3/094 ,  G06N3/098 ,  G06N3/084

Abstract: 本发明公开了一种联邦学习场景下后门攻击的图像分类方法，包括：1.定义模型梯度与触发器等准备工作；2.初始化本地模型梯度；3.后门客户端利用无梯度下降得到后门攻击前的最优触发器；4.后门客户端利用最优触发器进行数据重新插入后门，且在模型梯度掩码和距离目标函数的约束下进行梯度下降训练，得到后门客户端的图像分类模型梯度；5.正常客户端利用本地数据集进行梯度下降训练，得到图像分类模型梯度；6.中央服务器进行联邦聚合；7.获得最优梯度对应的后门攻击下的图像分类模型，用于实现图像分类。本发明提出了一种针对联邦学习场景的图像后门攻击方法，可有效在联邦分类模型中插入后门。通过避免模型参数冲突并规避现有防御机制的检测，该方法显著提升了后门攻击的持久性和隐蔽性，同时在图像分类任务中保持了高效的攻击效果。