[发明专利]基于图像特征分析的抵御神经网络后门攻击方法及系统有效
| 申请号: | 202110398727.X | 申请日: | 2021-04-12 |
| 公开(公告)号: | CN113205115B | 公开(公告)日: | 2022-03-04 |
| 发明(设计)人: | 王骞;龚雪鸾;周峻韬;张云驻 | 申请(专利权)人: | 武汉大学 |
| 主分类号: | G06V10/764 | 分类号: | G06V10/764;G06V10/774;G06V10/82;G06K9/62;G06N3/08 |
| 代理公司: | 武汉科皓知识产权代理事务所(特殊普通合伙) 42222 | 代理人: | 严彦 |
| 地址: | 430072 湖*** | 国省代码: | 湖北;42 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明提供一种抵御神经网络后门攻击的图像特征分析方法及系统,进行数据处理与模型初始化,在需要训练新模型且良性数据过少时进行数据增强,得到干净数据集;基于初始深度神经网络模型,进行良性数据特征共性分析,包括特征选择和特征提取;特征差异分析,基于质心防御策略初步筛选恶意数据;基于深度KNN防御策略二次筛查可疑数据本。本发明解决了传统人工筛查毒化样本方法不适用于基于隐蔽型触发器后门攻击的问题,本提出一种基于图像特征分析筛查毒化样本的通用防御方法;通过构建良性训练数据的特征共性,基于质心、深度KNN防御策略双重筛查待测数据是否与其对应标签的特征共性存在较大差异,有效降低后门攻击成功率,解决传统防御策略不足。 | ||
| 搜索关键词: | 基于 图像 特征 分析 抵御 神经网络 后门 攻击 方法 系统 | ||
【主权项】:
暂无信息
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于武汉大学,未经武汉大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/202110398727.X/,转载请声明来源钻瓜专利网。
- 彩色图像和单色图像的图像处理
- 图像编码/图像解码方法以及图像编码/图像解码装置
- 图像处理装置、图像形成装置、图像读取装置、图像处理方法
- 图像解密方法、图像加密方法、图像解密装置、图像加密装置、图像解密程序以及图像加密程序
- 图像解密方法、图像加密方法、图像解密装置、图像加密装置、图像解密程序以及图像加密程序
- 图像编码方法、图像解码方法、图像编码装置、图像解码装置、图像编码程序以及图像解码程序
- 图像编码方法、图像解码方法、图像编码装置、图像解码装置、图像编码程序、以及图像解码程序
- 图像形成设备、图像形成系统和图像形成方法
- 图像编码装置、图像编码方法、图像编码程序、图像解码装置、图像解码方法及图像解码程序
- 图像编码装置、图像编码方法、图像编码程序、图像解码装置、图像解码方法及图像解码程序
