联邦学习可以让数据在不出本地的情况下参与模型训练,从而得到更好的模型并保护了数据和隐私安全。在《数据安全法》等旨在保护数据和隐私安全的法律法规不断出台的大背景下,联邦学习日益受到重视和广泛应用。但是联邦学习在应用过程中也容易遭到攻击,特别是后门攻击。研究联邦学习中的后门攻击方式,可以促进对于联邦学习自身安全的重视,促进联邦学习更加安全的发展。本文首先提出一种高效的正反向分裂迭代算法。本文提出的基于特征的联邦学习后门攻击主要是通过正反向分裂迭代算法使得生成的攻击图片在特征上趋向于目标图片,而在外观上基本保持不变。原有的正反向分裂迭代算法使用的是基于范数的损失函数,本文提出了一种新的基于向量的损失函数,在实验比较中发现基于向量的损失函数同等条件下效果优于基于范数的损失函数。本文其次提出了基于特征的联邦学习后门攻击方案。使用CIFAR-10数据集和Res Net18模型针对以恶意参与者参与正常训练的数据作为后门和训练过程中植入后门两种不同场景进行了研究。本文提出的基于特征的联邦学习后门攻击方案主要是通过正反向分裂迭代算法使得生成的攻击图片在特征上趋向于目标图片,而在外观上基本保持不变。攻击图片在通过模型识别时由于特征上趋向于目标图片因此容易被分类为目标图片的类别,由于外观上与原始图片基本一致,这样在人工检测等方式下不容易被发现,保证了攻击的隐蔽性。特别在以恶意参与者参与正常训练的数据作为后门的场景下,恶意参与者只需要正常参与训练,不需要做恶意行为,不容易被检测机制判断为恶意参与者,从而提高了恶意参与者参与联邦学习的概率,从而增加了攻击的成功率和隐蔽性。基于特征的联邦学习后门攻击方案在上述提到的两种不同场景下分别讨论了具体的实现方式。在使用目标数据时,提出了目标特征值平均法和目标数据相近法两种方法,通过实验对两种不同的方法的实验结果进行了比较。本文最后提出了基于生成对抗网络和特征的联邦学习后门攻击方案。本文研究了如何在联邦学习中利用生成对抗网络生成指定标签的数据,并以生成的数据为目标数据,利用基于特征的攻击方法生成攻击数据,从而产生一种新的利用生成对抗网络生成攻击数据的后门攻击方法。这种攻击方式更加灵活和隐蔽。恶意参与者只需要正常参与联邦学习,不需要在训练中做任何恶意行为,提升了参与训练的概率,从而提高了攻击成功率。