我本次汇报的题目是：《横向联邦学习下的后门攻防初探》，我将从联邦学习和后门攻击、联邦下的后门攻击、集中式后门和分布式后门攻击等

联邦学习
每个机构都有自己的数据，联合起来是一个完整的大数据库，可用来训练一个大数据模型。
出于安全和隐私的限制，每一个机构都不想或者不能把数据和别人共享。数据以孤岛的形式存在。
定义：使多个参与方在保护数据隐私、满足合法合规要求下前提继续进行机器学习，解决数据孤岛问题

后门攻击
在训练数据中加入部分注入特殊触发器的样本，训练得到嵌入后门的模型，则在预训练阶段，模型遇到带有该触发器的样本时会自动出现错误预测
后门攻击目的：保持对原始数据精度的前提下，在输入嵌入触发器时，模型将其分类至目的标签

联邦下的后门攻击
如何将后门攻击应用在联邦学习中？
• 后门应该作用于全局模型。
• 后门应该在全局模型中存活多轮。
• 后门不影响全局模型的整体准确性

集中式与分布式后门攻击
集中式后门攻击定义：基于联邦学习使恶意参与方可以直接影响联合模型这一事实，指恶意触发器被注入到一个客户端的本地训练数据集。