首页 专利交易 科技果 科技人才 科技服务 国际服务 商标交易 会员权益 IP管家助手 需求市场 关于龙图腾
 /  免费注册
到顶部 到底部
清空 搜索

一种面向自注意力模型的干净标签后门攻击方法 

买专利卖专利找龙图腾,真高效! 查专利查商标用IPTOP,全免费!专利年费监控用IP管家,真方便!

申请/专利权人:北京理工大学;中科信息安全共性技术国家工程研究中心有限公司

摘要:一种面向自注意力模型的干净标签后门攻击方法针对干净标签场景后门攻击中后门难以植入导致攻击成功率低的问题,建立触发器‑靶向类标签的联系以植入后门;设计双阶段特异触发器生成器,结合视觉注意力模型解释性工具获取热点区域,并设计了后门植入激活阶段图像加强模块增强攻击。利用本方案生成的干净标签场景下的投毒图像相较于修改标签场景下的投毒图像更加能逃避人工审查;在3%投毒率的情况下,可以取得超过80%的攻击成功率,在9%投毒率的情况下,可以取得超过95%的攻击成功率。

主权项:1.一种面向自注意力模型的干净标签后门攻击方法,其特征在于:所述干净标签后门攻击方法包括如下步骤:步骤1:设计双阶段特异触发器;步骤2:利用模型解释性工具对靶向类干净图像和非靶向类干净图像生成图像特异的热点区域图,通过注意力热力图生成得到热力区域;步骤3:针对靶向类干净图像以及非靶向类干净图像在图像加强模块中采取不同的加强方法来促进后门植入;步骤4:双阶段触发器生成器设计;步骤5:投毒数据生成,使用生成好的触发器生成器分别生成投毒图像和攻击加强图像;步骤6:后门植入和激活,选择靶向类中的部分图像使用触发器生成器生成带有图像特异触发器的投毒数据图像,将其他靶向类的其他干净图像保留在重训练数据集中,得到混合数据集;使用混合数据集对预训练模型进行微调重训练,获得后门模型;在后门激活阶段,将非靶向类的干净图像输入触发器生成器中,以获得带有图像特异触发器的恶意输入,然后将这个恶意输入输入到后门模型中。

全文数据:

权利要求:

百度查询: 北京理工大学 中科信息安全共性技术国家工程研究中心有限公司 一种面向自注意力模型的干净标签后门攻击方法

免责声明
1、本报告根据公开、合法渠道获得相关数据和信息,力求客观、公正,但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解,仅供参考使用,不能作为本公司承担任何法律责任的依据或者凭证。