龙图腾网&IPTOP
- 微信扫码登录
- 账号密码登录
- 短信登录/注册
买专利卖专利找龙图腾,真高效! 查专利查商标用IPTOP,全免费!专利年费监控用IP管家,真方便!
申请/专利权人:华南理工大学
摘要:本发明公开了一种基于数据复杂度度量的后门攻击检测方法,由于添加攻击样本必然改变数据集的几何特征,导致干净数据集和污染数据集在空间分布上存在差异,该方法使用数据复杂度度量方法来量化干净数据集和污染数据集的几何特征,并借此来分析两种数据集在数据复杂度上的特征,捕获干净数据集和污染数据集的差异,从而实现对后门攻击的检测。本发明为后门攻击检测领域提供新思路,针对后门攻击提出了全面的数据复杂度量化体系,解决了当前的检测方法过度依赖模型异常神经元激活值的问题,以及解决了触发后门攻击的触发器愈发复杂、隐蔽且难以检测的问题。
主权项:1.基于数据复杂度度量的后门攻击检测方法,目标是从数据集的空间几何特征的角度对后门攻击进行检测防御,提出通过数据复杂度度量指标将数据集的空间几何特征进行量化,从而从空间分布的角度捕获干净数据集和污染数据集之间的差异,并依靠此差异完成对数据集中的后门攻击的检测,其特征在于,包括以下步骤:1收集干净的数据,并使用有放回抽样将数据随机分成多个相同大小的数据集,以制作用于训练分类器的干净数据集样本;2在获得干净数据集样本后,使用模拟的后门攻击来植入后门,即在每个干净数据集样本中挑选预设比例的数据添加触发器并修改其标签,使其成为对应的污染数据集样本;3为了将图像数据转换为能计算数据复杂度指标的形式,需要预先训练一个特征提取器,这是一个卷积神经网络CNN模型,从模型的最后一个隐藏层提取图像数据的特征表示;4将干净数据集样本和污染数据集样本的数据输入到步骤3中预先训练的特征提取器中,提取模型的最后一个隐藏层的输出作为每个数据的特征表示,并使用所提取的特征表示按照预设的数据复杂度度量指标来计算每个数据集样本的数据复杂度向量;5在获得步骤4中所有数据集样本的数据复杂度向量后,将每个干净数据集样本的数据复杂度向量标记为Label=1,将每个后门数据集样本的数据复杂度向量标记为Label=-1,然后将所有数据复杂度向量输入分类器进行训练,最后,训练得到一个二分类器来检测数据集是否受到后门攻击的污染。
全文数据:
权利要求:
百度查询: 华南理工大学 基于数据复杂度度量的后门攻击检测方法
免责声明
1、本报告根据公开、合法渠道获得相关数据和信息,力求客观、公正,但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解,仅供参考使用,不能作为本公司承担任何法律责任的依据或者凭证。
主营中国专利交易买卖与专利转让许可,高校科技成果推广与科技成果转化,知识产权运营管理与平台开发,科技人才专家库与科技猎头等科技服务
开放平台
担保交易
惠及多方
会员特惠
专属平台
适合多方
数据共享
功能齐全
皖公网安备 34010402703815号