加载中...
首页专利查询专利详情

*来源于国家知识产权局数据,仅供参考,实际以国家知识产权局展示为准

基于热力图、逆向工程和模型剪枝的后门攻击防御方法

发明专利有效专利
  • 申请号:
    CN202110449810.5
  • IPC分类号:G06F21/56;G06K9/62;G06N3/08
  • 申请日期:
    2021-04-25
  • 申请人:
    浙江大学
著录项信息
专利名称基于热力图、逆向工程和模型剪枝的后门攻击防御方法
申请号CN202110449810.5申请日期2021-04-25
法律状态实质审查申报国家中国
公开/公告日2021-07-13公开/公告号CN113111349A
优先权暂无优先权号暂无
主分类号G06F21/56IPC分类号G;0;6;F;2;1;/;5;6;;;G;0;6;K;9;/;6;2;;;G;0;6;N;3;/;0;8查看分类表>
申请人浙江大学申请人地址
浙江省杭州市西湖区余杭塘路866号 变更 专利地址、主体等相关变化,请及时变更,防止失效
权利人浙江大学当前权利人浙江大学
发明人陈艳姣;龚雪鸾;徐文渊;李晓媛;彭艺欣
代理机构北京睿智保诚专利代理事务所(普通合伙)代理人韩迎之
摘要
本发明公开了一种基于热力图、逆向工程和模型剪枝的后门攻击防御方法,涉及神经网络模型剪枝领域。本发明确定目标神经网络中每一类别的后门触发器,通过离群检测点算法比较所述后门触发器的L1范式,并确定目标标签,作为目标标签数据;对所述目标神经网络的类别进行模型反演计算出相应数据集,根据所述数据集绘制热力图,根据所述热力图确定所述后门触发器的最佳位置;向所述目标神经网络依次输入目标标签数据,根据输入目标标签数据的权值、激活值,筛选出所述目标神经网络中目标神经元;根据目标神经元,对目标神经网络进行模型剪枝。本发明可以有效防御基于随机型触发器和基于模型依赖型触发器的后门攻击。

我浏览过的专利

专利服务由北京酷爱智慧知识产权代理公司提供