摘要
本发明属于联邦学习推理攻击技术领域,公开了一种基于生成对抗网络的联邦学习图像推理攻击方法。具体步骤包括:将提出的发明方法部署在联邦学习系统中;使用Kaiming初始化方法初始化Wasserstein GAN的模型参数;输入的随机向量,得到伪图像数据和伪标签;获取梯度信息;最小化一种混合损失函数,恢复客户端私有图像数据。通过引入Wasserstein GAN,本发明可以提供更稳定、更高效的图片生成效果。与此同时,本发明还利用Wasserstein距离和TVLoss两种损失函数,用以抑制恢复图像过程中的噪声和杂色。大量的实验结果表明,本发明提出的方法不仅能够恢复大规模批次的图像数据,而且在图像复原质量上超越了传统的梯度泄露攻击方法。
