摘要
基于参数值裁剪的联邦学习隐蔽投毒攻击方法,属于联邦学习投毒攻击领域。本发明对数据集进行预处理,并根据需要将数据集划分为独立同分布或非独立同分布,分配给各客户端。搭建联邦学习框架,执行联邦学习的工作。攻击者通过隐蔽投毒攻击策略,在数据集上添加后门触发器并修改标签,生成后门数据集进行投毒训练。为了限制恶意模型更新与良性更新之间的差异,攻击者通过模拟良性训练,计算良性模型的参数更新范围,并以此为基础对投毒模型参数值进行裁剪,确保恶意模型的参数更新在良性更新的一定范围内。裁剪后的投毒模型上传至中央服务器参与全局模型的聚合,从而在全局模型中注入后门。本发明能够有效提高攻击的隐蔽性和成功率。
