一种用于联邦自监督学习系统中的隐形后门攻击方法

本发明提出了一种用于联邦自监督学习(FSSL)系统中的隐形后门攻击方法。本发明方法对后门样本与增强样本的特征分布进行解耦，并引入切片‑Wasserstein距离，以缓解后门样本的分布外特性，从而优化触发器生成过程。本发明基于多个FSSL场景和数据集，实验结果证明本发明方法在性能方面显著优于现有后门攻击方法，并在多种防御机制下展现出强鲁棒性。