双模态后门攻击框架

针对现有攻击范式的双重困境，本研究提出一种融合数据投毒与模型投毒优势的联邦学习双模态后门攻击框架。如图2所示，该方案通过构建动态协同攻击机制，实现了攻击隐蔽性与持续性的双重突破。在数据层面，设计基于生成对抗网络的动态触发模式生成器，使触发器能自适应客户端数据分布变化，有效克服传统静态触发在数据异质场景下的失效问题；在模型层面，引入梯度伪装机制，通过约束恶意参数更新的方向性偏差，使其在参数空间中的向量轨迹与良性更新保持统计一致性。这种跨层协同机制不仅降低了后门信号在模型聚合阶段的稀释效应，还能动态调节攻击强度以适配防御系统的检测阈值。实验结果表明，该方案在CIFAR-10和Fashion-MNIST数据集上的攻击成功率较传统方法提升23.7%，同时将异常参数波动幅度控制在防御检测阈值以下，成功实现后门功能在连续20轮模型更新中的持续存活。