龙图腾网&IPTOP
- 微信扫码登录
- 账号密码登录
- 短信登录/注册
买专利卖专利找龙图腾,真高效! 查专利查商标用IPTOP,全免费!专利年费监控用IP管家,真方便!
申请/专利权人:中国人民解放军国防科技大学
摘要:一种对抗样本攻击与后门攻击协同对抗的攻击方法及装置,包括:将训练数据集输入至机器学习模型中,由机器学习模型生成对抗样本图像数据;利用毒化数据毒化对抗样本图像数据,将毒化对抗样本图像数据加入训练数据集中,再次将训练数据集输入至机器学习模型训练生成对抗样本图像数据;利用对抗样本图像数据进行攻击测试以验证对抗样本图像数据是否训练成功;将毒化数据与对抗样本图像数据在空间域融合得到协同对抗样本图像数据;协同对抗样本图像数据的均方误差回归损失函数达到最小值时,协同对抗样本图像数据合格;协同对抗样本图像数据生成攻击补丁,进行攻击。利用本发明在生成的对抗样本上添加后门攻击的触发器,进而实现双重攻击的效果。
主权项:1.一种对抗样本攻击与后门攻击协同对抗的攻击方法,其特征在于,包括:步骤S1:将训练数据集输入至机器学习模型中,由机器学习模型自学习生成对抗样本图像数据;步骤S2:利用毒化数据毒化对抗样本图像数据,将毒化对抗样本图像数据加入训练数据集中,再次将训练数据集输入至机器学习模型中训练生成对抗样本图像数据;重复S1、S2的过程,并利用对抗样本图像数据进行攻击测试以验证对抗样本图像数据是否训练成功;步骤S3:将毒化数据与步骤S2训练成功的对抗样本图像数据在空间域融合得到协同对抗样本图像数据;步骤S4:重复S1、S2、S3的过程,直到获得一个在经过机器学习模型多轮自学习后具有合格攻击效果的协同对抗样本图像数据;协同对抗样本图像数据的均方误差回归损失函数达到最小值时,协同对抗样本图像数据合格;步骤S5:利用合格的协同对抗样本图像数据生成攻击补丁,利用攻击补丁进行攻击。
全文数据:
权利要求:
百度查询: 中国人民解放军国防科技大学 一种对抗样本攻击与后门攻击协同对抗的攻击方法及装置
免责声明
1、本报告根据公开、合法渠道获得相关数据和信息,力求客观、公正,但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解,仅供参考使用,不能作为本公司承担任何法律责任的依据或者凭证。
主营中国专利交易买卖与专利转让许可,高校科技成果推广与科技成果转化,知识产权运营管理与平台开发,科技人才专家库与科技猎头等科技服务
开放平台
担保交易
惠及多方
会员特惠
专属平台
适合多方
数据共享
功能齐全
皖公网安备 34010402703815号