买专利卖专利找龙图腾,真高效! 查专利查商标用IPTOP,全免费!专利年费监控用IP管家,真方便!
申请/专利权人:华中科技大学
摘要:本发明公开了一种后门攻击方法和防御方法,属于代码检测技术领域,其提供的基于不可见字符的后门攻击方法,其目的在于,在代码样本中植入不可见字符作为后门攻击的目标触发器,该目标触发器自然性,隐蔽性,攻击性极高,不会改变代码的语法和语义,后门建立效率高于以往的方法;由此解决现有后门攻击方法隐蔽性差的技术问题。其提供的针对后门攻击的防御方法,基于损失值对作者归属模型的训练过程是否遭受后门攻击进行检测,与受到何种后门攻击方式无关具有普适性,基于置信度防御策略剔除中毒数据,从源头上消除了后门,且计算开销小,由此解决现有针对后门攻击的防御方法的兼容性差操作难度大技术问题。
主权项:1.一种针对后门攻击的防御方法,其特征在于,包括:A1:在作者归属模型训练过程中,缓存每个当前代码样本的标签、标签损失值和置信度;A2:若所述当前代码样本标签的平均损失值低于第一阈值则判定所述作者归属模型正遭受基于不可见字符的后门攻击方法造成的后门攻击,将所述当前代码样本对应的标签视为投毒类别;所述基于不可见字符的后门攻击方法,包括:S1:确定代码样本集对应的投毒类别和投毒率,依据所述投毒率从所述代码样本集选出部分作为待投毒样本集;S2:在所述待投毒样本集中各非投毒类别的代码样本中插入作为目标触发器的不可见字符,并将所述代码样本的标签修改为所述投毒类别,得到毒性数据集;S3:利用所述毒性数据集训练得到目标后门模型;S4:将当前代码输入所述目标后门模型;利用所述目标触发器触发后门攻击行为;A3:若所述投毒类别对应的数据集中每个代码样本的置信度低于第二阈值则判定对应的代码样本为干净样本,反之为毒性样本,进而确定出毒性样本集及其对应的投毒类别;A4:删除训练样本集中的所述毒性样本集得到干净样本集;利用所述干净样本集继续训练所述作者归属模型得到目标防御模型,从而实现对后门攻击的防御;利用所述目标防御模型执行作者归属任务。
全文数据:
权利要求:
百度查询: 华中科技大学 一种后门攻击方法和防御方法
免责声明
1、本报告根据公开、合法渠道获得相关数据和信息,力求客观、公正,但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解,仅供参考使用,不能作为本公司承担任何法律责任的依据或者凭证。