买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

龙图腾网恭喜重庆大学申请的专利一种面向分割学习的中毒攻击防御方法、设备及存储介质获国家发明授权专利权，本发明授权专利权由国家知识产权局授予，授权公告号为：CN119378641B 。

龙图腾网通过国家知识产权局官网在2025-06-03发布的发明授权授权公告中获悉：该发明授权的专利申请号/专利号为：202411436501.4，技术领域涉及：G06N3/094；该发明授权一种面向分割学习的中毒攻击防御方法、设备及存储介质是由胡春强;何云霄;任颖;蔡斌;桑军设计研发完成，并于2024-10-15向国家知识产权局提交的专利申请。

本一种面向分割学习的中毒攻击防御方法、设备及存储介质在说明书摘要公布了：本发明涉及信息安全技术的领域，涉及面向分割学习的中毒攻击防御方法、电子设备以及存储介质，本申请根据攻击者的知识的多少，设计了两种不同的中毒攻击防御方案：白盒场景下的中毒攻击防御和黑盒场景下的中毒攻击防御方法，使得面向分割学习的中毒攻击防御方案能够适用于更多的防御场景，抵御更多场合的中毒攻击，本发明可以提高模型对中毒攻击的防御能力。

本发明授权一种面向分割学习的中毒攻击防御方法、设备及存储介质在权利要求书中公布了：1.一种面向分割学习的中毒攻击防御方法，其特征在于，模型在分割学习受到白盒中毒攻击时，所述方法包括：获取U型分割学习的训练数据集和待训练模型的第一模型信息；待训练模型包括连续的三个子模型，三个子模型分别为客户端模型f1、服务器模型f2和客户端模型f3；第一模型信息包括服务器模型f2的架构和参数、客户端模型f1的架构、客户端模型f3的架构和客户端的嵌入数据集Ec；根据第一模型信息和训练数据集进行模型推理，得到训练后的客户端模型f”3；根据客户端模型f”3确定待训练模型的输出类别以及输出类别对应的概率分布；基于待训练模型的输出类别和输出类别对应的概率分布构建原始概率数据集；按照预设规则对原始概率数据集中的样本进行数据处理，得到中毒概率数据集；根据原始概率数据集和中毒概率数据集对服务器模型f2的参数进行强化，得到强化后的服务器模型f′2；以及，模型在分割学习受到黑盒中毒攻击时，所述方法包括：获取训练数据集和待训练模型的第二模型信息；第二模型信息包括服务器模型f2的架构和参数，客户端嵌入数据集Ec；根据服务器模型f2、客户端嵌入数据集Ec和对抗样本生成器生成对抗样本；利用训练数据集和对抗样本对待训练模型进行扰动训练，生成中毒样本-标签集；根据中毒样本-标签集对服务器模型的参数进行强化，得到强化后的服务器模型f′2；所述按照预设规则对原始概率数据集中的样本进行数据处理，得到中毒概率数据集，包括：将原始概率数据集中的分布概率安装数值从大到小进行排序，将原始概率数据集中分布概率数值的最大值记为第一分布概率值，将原始概率数据集中分布概率数值的第二大的值记为第二分布概率值；同时更改第一分布概率值的数值大小和第二分布概率值的数值大小：将第一分布概率值的数值调小，将第二分布概率值的数值调大，直至第一分布概率值和第二分布概率值的差值达到预设值；基于更改后的第一分布概率值、更改后的第二分布概率值对原始概率数据集的内容进行修改，得到中毒概率数据集。

如需购买、转让、实施、许可或投资类似专利技术，可联系本专利的申请人或专利权人重庆大学，其通讯地址为：400030 重庆市沙坪坝区沙正街174号；或者联系龙图腾网官方客服，联系龙图腾网可拨打电话0551-65771310或微信搜索“龙图腾网”。