-
公开(公告)号:CN112182576A
公开(公告)日:2021-01-05
申请号:CN202011095534.9
申请日:2020-10-14
Applicant: 桂林电子科技大学
Abstract: 本发明提供的一种基于深度学习中特征碰撞的投毒攻击方法,涉及人工智能领域,包括建立识别模型;获取健康数据集,将所述健康数据集分割为训练集和测试集,从所述测试集中选取一数据,作为目标样本,从后门类别中选取一类别,作为后门样本;将所述后门样本初始化,作为投毒样本,将所述投毒样本进行预处理;将所述投毒样本和所述目标样本拟合,获得所述识别模型的神经网络中瓶颈层的欧几里得距离;将所述投毒样本和所述后门样本拟合,获得所述识别模型的神经网络中输入层的弗罗贝尼乌斯距离;所述投毒样本拟合到最优时,获取最终的所述投毒数据。即使对数据进行扩增操作,攻击方也能实现投毒攻击。
Search Results
1
records
(took 0.017 seconds)
筛选
AND
AND
过滤
NOT
NOT
Scan to Join
