公开(公告)号：CN114547102B

公开(公告)日：2025-04-04

申请号：CN202210047190.7

申请日：2022-01-14

Applicant: 北京理工大学

Inventor： 潘丽敏 ,  丁杨 ,  罗森林 ,  张荣倩 ,  吴杭颐

IPC: G06N20/00 ,  G06F18/214 ,  G06F18/23213

Abstract: 本发明涉及基于梯度驱动数据生成的模型窃取攻击方法，属于计算机与信息科学技术领域。该方法先对数据集进行K‑means聚类；然后将聚类簇质心组成的查询数据集通过API输入到目标模型中得到每条数据对应的标签；接着使用数据‑标签对作为训练集训练替代模型；最后根据目标模型和替代模型间的输出差异构造目标函数，并基于函数梯度生成数据以迭代训练替代模型。本发明基于模型间输出差异梯度来生成数据并以此窃取目标模型，解决了模型窃取过程中目标模型训练集未知造成的替代模型准确率低的问题，减少了目标模型API调用的次数，提高了模型窃取效率。

公开(公告)号：CN114547102A

公开(公告)日：2022-05-27

申请号：CN202210047190.7

申请日：2022-01-14

Applicant: 北京理工大学

Inventor： 潘丽敏 ,  丁杨 ,  罗森林 ,  张荣倩 ,  吴杭颐

IPC: G06F16/2455 ,  G06F16/242 ,  G06K9/62

Abstract: 本发明涉及基于梯度驱动数据生成的模型窃取攻击方法，属于计算机与信息科学技术领域。该方法先对数据集进行K‑means聚类；然后将聚类簇质心组成的查询数据集通过API输入到目标模型中得到每条数据对应的标签；接着使用数据‑标签对作为训练集训练替代模型；最后根据目标模型和替代模型间的输出差异构造目标函数，并基于函数梯度生成数据以迭代训练替代模型。本发明基于模型间输出差异梯度来生成数据并以此窃取目标模型，解决了模型窃取过程中目标模型训练集未知造成的替代模型准确率低的问题，减少了目标模型API调用的次数，提高了模型窃取效率。