后门攻击使联邦学习在数据协作与决策场景中潜藏隐蔽篡改风险,从而给联邦学习系统的可靠运行带来严峻挑战。现有的联邦后门攻击方法在提升攻击效率和稳定性方面仍面临显著挑战,难以长期维持有效的高攻击成功率。2025年12月8日,2023级硕士研究生宋晓雪在夏辉教授的指导下发表论文 Datura: Durable and Stable Backdoor Attack against Federated Learning,成功被国际计算机网络顶级学术会议–IEEE International Conference on Computer Communications (INFOCOM2026)录用。该论文提出了一种能够在有限攻击频次下实现稳定高攻击成功率的后门攻击方法。该攻击方法首先基于模型预测类别的概率向量,提出了一个触发器生成损失。通过利用触发器生成损失计算全局预测模型对后门目标类型数据和带有触发器的数据的预测概率向量的差距,对构成触发器的两大部件(模式和掩码)进行优化,生成强适应性的触发器,以实现在极少的攻击下获得优秀的攻击成功率,并达到后门在全局模型中长时间存活的攻击效果。同时,为了保持攻击效果的稳定性,该方法提出一种新的投毒方式,基于模型参数偏移寻找冗余参数,之后采用交替更新冗余参数与其他参数的方法进行层次化投毒,提高攻击效果的稳定性。
