公开(公告)号：CN119996069A

公开(公告)日：2025-05-13

申请号：CN202510436253.1

申请日：2025-04-09

Applicant: 暨南大学

Inventor： 翁嘉思 ,  辜先腾 ,  翁健 ,  李明 ,  陈泯融 ,  刘家男

IPC: H04L9/40 ,  G06N20/00 ,  G06N5/04

Abstract: 本发明涉及联邦学习安全技术领域，提出一种基于成员推理的联邦学习后门攻击方法及系统。其中包括：设置全局触发器，将全局触发器分解为若干局部触发器并一一发送至恶意客户端；执行联邦学习；其中，恶意客户端执行以下步骤：将局部触发器按照预设的中毒率嵌入到正常样本中得到后门样本，并利用本地恶意数据集执行本地训练后，将更新模型发送至服务器；构建攻击模型，将后门和正常样本输入当前全局模型，得到全局置信度向量，再通过攻击模型得到后门和正常样本的成员概率；以最小化后门与正常样本的成员概率统计分布差异为目标，利用后门样本的成员概率对局部触发器进行优化；重复本地训练直至达到预设的训练轮次或模型收敛，完成后门攻击。