Highlight

本研究通过小波包分解（WPD）揭示了深度神经网络（DNN）在频域的学习机制，提出关键频域区域定位方法，并据此开发出具有极强隐蔽性和抗防御能力的WPDA攻击。实验显示，该方法在CIFAR-10数据集仅需2个污染样本（0.004%投毒率）即可达到98.12%攻击成功率，显著优于现有方案。

Section snippets

后门攻击

当前后门攻击主要通过数据投毒（如Chen等人工作）、模型参数操控或训练过程干预实现。WPDA创新性地将攻击维度扩展至频域，通过WPD分解获得多尺度频域特征图，为触发器设计提供新思路。

Preliminary

小波包分解（WPD）克服了传统小波分解仅处理低频信号的局限，可对全频段信息进行精细化分解。其消失矩特性与分解深度共同决定了频域分辨率，为定位DNN敏感频段提供数学基础。

Experiment Settings

在CIFAR-10（32×32×3）、CIFAR-100和Tiny ImageNet数据集上，采用PreAct-ResNet18等模型验证WPDA有效性。极低投毒率设置（0.004%-0.5%）下系统评估攻击性能与防御规避能力。

Visualization on t-SNE

t-SNE降维可视化显示，WPDA的污染样本（黑色）与目标类良性样本（红色）在特征空间高度重叠，而BadNets等传统攻击样本明显分离，证明WPDA具有更优的隐蔽性。

Conclusion

WPDA通过频域分析开辟后门攻击新路径，其"精准定位-动态植入"机制为理解DNN频域学习特性提供重要参考，对构建新一代防御体系具有启示意义。