基于触发协同与动态优化的联邦学习快速投毒攻击方法研究

联邦学习通过多方协同训练而无需共享私有数据,有效解决了数据隐私和数据孤岛问题。然而,由于联邦学习的分布式特性,导致其容易受到各种恶意攻击。大多数现有的攻击方法通常仅依赖单一触发器,并且无法在训练过程中根据训练轮数动态调整攻击强度,导致攻击效果不佳和隐蔽性等问题。文中提出一种基于触发协同与动态优化的联邦学习快速投毒攻击方法。首先,在本地数据准备阶段使用静态触发器实现数据投毒,进一步在模型训练阶段使用动态触发器实现噪声注入;然后,在攻击过程中通过调整攻击强度和权重比例,灵活应用自适应后门攻击(A3FL)和后门个性化联邦学习(BAPFL)的分层策略,能够在训练过程中平衡攻击成功率与系统稳定性。通过在CIFAR-10数据集上的实验表明,该方法在攻击成功率、运行时间、测试准确率与持久性等多维度上均优于传统方法,为未来人工智能安全研究提供了一种新思路。

资料为PDF文档格式.

本文档关键词:投毒,触发,协同,联邦,动态