公开(公告)号：CN117151170A

公开(公告)日：2023-12-01

申请号：CN202311122481.9

申请日：2023-09-01

Applicant: 重庆邮电大学

Inventor： 王蓉 ,  周贵臣 ,  高龙 ,  肖云鹏 ,  李暾

IPC: G06N3/0475 ,  G06N3/0464 ,  G06N3/048 ,  G06N3/098 ,  G06N20/00 ,  G06V10/764 ,  G06F21/62

Abstract: 本发明属于信息安全技术领域，具体涉及一种基于联邦学习的双重模型替换后门攻击方法及系统；该方法包括：构建TrojanGan模型并进行优化训练，得到预训练的TrojanGan编码器；根据图像中毒攻击方法，采用TrojanGan编码器构建预训练后门模型；根据预训练后门模型进行联邦学习训练，得到多目标后门攻击聚合模型；采用多目标后门攻击聚合模型对多目标后门攻击图像进行分类，得到攻击结果；本发明可提高了模型中多个后门的注入效率与攻击的成功率，同时保持联邦学习聚合模型的正常识别性能。