买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

龙图腾网恭喜深圳市大数据研究院;香港中文大学(深圳)申请的专利一种基于训练过程解构的后门攻击防御方法及系统获国家发明授权专利权，本发明授权专利权由国家知识产权局授予，授权公告号为：CN114003909B 。

龙图腾网通过国家知识产权局官网在2025-04-01发布的发明授权授权公告中获悉：该发明授权的专利申请号/专利号为：202111312806.0，技术领域涉及：G06N3/094；该发明授权一种基于训练过程解构的后门攻击防御方法及系统是由黄坤哲;吴保元;李一鸣;秦湛;任奎设计研发完成，并于2021-11-08向国家知识产权局提交的专利申请。

本一种基于训练过程解构的后门攻击防御方法及系统在说明书摘要公布了：本发明公开了一种基于训练过程解构的后门攻击防御方法及系统，属于神经网络安全技术领域，能够解决现有防御模型对正常测试数据的预测结果准确率较低的问题。所述方法包括：获取包含有后门毒化数据的含标签训练样本集；对含标签训练样本集进行去标签处理，得到无标签训练样本集，并将无标签训练样本集输入神经网络模型中进行特征提取层训练；将含标签训练样本集输入神经网络模型中进行简单分类层训练，得到训练后模型；利用训练后模型对测试数据集进行类别预测。本发明用于后门攻击的防御。

本发明授权一种基于训练过程解构的后门攻击防御方法及系统在权利要求书中公布了：1.一种基于训练过程解构的后门攻击防御方法，其特征在于，所述方法包括：步骤1、获取包含有后门毒化数据的含标签训练样本集；步骤2、对所述含标签训练样本集进行去标签处理，得到无标签训练样本集，并将所述无标签训练样本集输入神经网络模型中，采用自监督学习方法进行特征提取层训练；其中，采用第一公式获取特征提取层参数；所述第一公式为：其中，为训练后的特征提取层参数；代表无标签训练样本集，x为无标签训练样本集中的样本；表示自监督学习损失；步骤3、将所述含标签训练样本集输入所述神经网络模型中，采用监督学习方法进行简单分类层训练，得到训练后模型；其中，采用第二公式获取简单分类层参数；所述第二公式为： 其中，为训练后的简单分类层参数；代表含标签训练样本集，x和y分别为含标签训练样本集中的样本和标签；表示样本x的预测类别；代表监督损失；步骤4、利用所述训练后模型对测试数据集进行类别预测；在步骤3后，所述方法还包括：步骤5、获取所述含标签训练样本集中每个样本的训练损失值，并根据所述每个样本的训练损失值和预设阈值将所述含标签训练样本集分为高置信度数据集和低置信度数据集；步骤6、对所述低置信度数据集进行去标签处理，并利用所述高置信度数据集和去标签的低置信度数据集，并采用半监督学习方法矫正所述训练后模型，得到矫正后模型；其中，采用第三公式获取矫正后模型参数；所述第三公式为：其中，w*为矫正后模型参数；代表保留标签的高置信度数据集；代表去标签的低置信度数据集；代表半监督损失，w初始化为相应的，步骤4具体为：利用矫正后模型对测试数据集进行类别预测。

如需购买、转让、实施、许可或投资类似专利技术，可联系本专利的申请人或专利权人深圳市大数据研究院;香港中文大学(深圳)，其通讯地址为：518172 广东省深圳市龙岗区龙城街道龙翔大道2001号道远楼225室；或者联系龙图腾网官方客服，联系龙图腾网可拨打电话0551-65771310或微信搜索“龙图腾网”。