Patent search ap:("上海交通大学") AND inv:"严志聪" Page 1

1.

发明公开
一种用于深度半监督学习的后门攻击防御方法审中-实审

公开(公告)号：CN116933261A

公开(公告)日：2023-10-24

申请号：CN202310912178.2

申请日：2023-07-24

Applicant: 上海交通大学

Inventor： 李高磊 , 李生红 , 严志聪 , 黄文凯 , 易啸宇

IPC: G06F21/56 , G06F21/57 , G06F18/214 , G06N3/0895

Abstract: 本发明涉及一种用于深度半监督学习的后门攻击防御方法，该方法包括：生成用于对受害深度半监督学习系统进行训练的无标记中毒数据；采用注入有无标记中毒数据的无标记训练数据对受害深度半监督学习系统进行训练，获取被植入后门的受害深度半监督学习系统；采用对比注毒策略，获取受害深度半监督学习系统的后门脆弱性分析结果；根据后门脆弱性分析结果，确定后门攻击防御策略。与现有技术相比，本发明具有防御效果好、验证了深度半监督学习系统的后门脆弱性、能够直观观测不同扰动幅度对后门脆弱性的影响等优点。

Patent Agency Ranking