买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

龙图腾网获悉安徽大学申请的专利一种基于联邦学习的后门攻击场景下的图像分类方法获国家发明授权专利权，本发明授权专利权由国家知识产权局授予，授权公告号为：CN119851035B 。

龙图腾网通过国家知识产权局官网在2025-09-30发布的发明授权授权公告中获悉：该发明授权的专利申请号/专利号为：202510020036.4，技术领域涉及：G06V10/764；该发明授权一种基于联邦学习的后门攻击场景下的图像分类方法是由陈得鹏;李梦雨;蒋啸;仲红;崔杰设计研发完成，并于2025-01-07向国家知识产权局提交的专利申请。

本一种基于联邦学习的后门攻击场景下的图像分类方法在说明书摘要公布了：本发明公开了一种联邦学习场景下后门攻击的图像分类方法，包括：1.定义模型梯度与触发器等准备工作；2.初始化本地模型梯度；3.后门客户端利用无梯度下降得到后门攻击前的最优触发器；4.后门客户端利用最优触发器进行数据重新插入后门，且在模型梯度掩码和距离目标函数的约束下进行梯度下降训练，得到后门客户端的图像分类模型梯度；5.正常客户端利用本地数据集进行梯度下降训练，得到图像分类模型梯度；6.中央服务器进行联邦聚合；7.获得最优梯度对应的后门攻击下的图像分类模型，用于实现图像分类。本发明提出了一种针对联邦学习场景的图像后门攻击方法，可有效在联邦分类模型中插入后门。通过避免模型参数冲突并规避现有防御机制的检测，该方法显著提升了后门攻击的持久性和隐蔽性，同时在图像分类任务中保持了高效的攻击效果。

本发明授权一种基于联邦学习的后门攻击场景下的图像分类方法在权利要求书中公布了：1.一种基于联邦学习的后门攻击场景下的图像分类方法，其特征是，应用于由1个中央服务器、个正常客户端和个后门客户端所组成的网络环境中，所述中央服务器中存储有带有标签的测试图像数据集，其中，为第个测试图像，，C为测试图像的总数，个正常客户端和个后门客户端分别存储有带标签的本地图像数据集，K为个正常客户端和个后门客户端各自的本地图像总数；其中，第个正常客户端的本地带标签的私有图像数据集记为，其中，为第个正常客户端中的第个本地图像，为的标签；第个后门客户端的本地带标签的私有图像数据集记为，其中，为第个后门客户端存储的第个本地图像，为的类别标签；所述图像后门攻击方法包括以下步骤：步骤1.定义当前轮次为，初始化，定义为任一正常客户端的序号，定义为任一后门客户端的序号，，； 定义第个正常客户端的第轮本地图像分类模型的梯度为、第个后门客户端的第轮本地图像分类模型的梯度为；假设从第轮开始后门攻击，定义中央服务器在第轮后门攻击下的图像分类模型的梯度为，定义第轮的触发器为； 步骤2.中央服务器将分别分发给个正常客户端和个后门客户端，从而初始化，； 步骤3.第个后门客户端利用对本地带标签的私有图像数据进行处理后，输入第个后门客户端第轮本地图像分类模型中进行第轮无梯度下降训练以优化，从而得到第轮的触发器； 步骤4.第个后门客户端利用对进行处理后，输入第个后门客户端的第轮本地图像分类模型中进行第轮梯度下降训练，得到第轮的梯度； 步骤5.第个正常客户端利用本地数据集对本地图像分类模型进行第轮梯度下降训练，得到第轮的梯度；步骤6.中央服务器利用式6对M个正常客户端在第轮的梯度和M个后门客户端在第轮的梯度进行聚合，得到第轮后门攻击图像分类模型的梯度； 6式6中，表示聚合函数； 步骤7.将赋值给后，返回步骤2顺序执行，直到达到最大轮数，从而得到最优梯度对应的后门攻击下的图像分类模型； 步骤8.中央服务器利用最优梯度对应的后门攻击下的图像分类模型对C个测试图像进行预测，得到C个后门攻击下的预测类别标签。

如需购买、转让、实施、许可或投资类似专利技术，可联系本专利的申请人或专利权人安徽大学，其通讯地址为：230601 安徽省合肥市经济技术开发区九龙路111号；或者联系龙图腾网官方客服，联系龙图腾网可拨打电话0551-65771310或微信搜索“龙图腾网”。

以上内容由龙图腾AI智能生成。