面向纵向联邦学习的对抗样本生成算法

为了适应纵向联邦学习应用中高通信成本、快速模型迭代和数据分散式存储的场景特点，提出了一种通用的纵向联邦学习对抗样本生成算法VFL-GASG。具体而言，构建了一种适用于纵向联邦学习架构的对抗样本生成框架来实现白盒对抗攻击，并在该架构下扩展实现了L-BFGS、FGSM、C&W等不同策略的集中式机器学习对抗样本生成算法。借鉴深度卷积生成对抗网络的反卷积层设计，设计了一种对抗样本生成算法VFL-GASG以解决推理阶段对抗性扰动生成的通用性问题，该算法以本地特征的隐层向量作为先验知识训练生成模型，经由反卷积网络层产生精细的对抗性扰动，并通过判别器和扰动项控制扰动幅度。实验表明，相较于基线算法，所提算法在保持高攻击成功率的同时，在生成效率、鲁棒性和泛化能力上均达到较高水平，并通过实验验证了不同实验设置对对抗攻击效果的影响。