-
公开(公告)号:CN114547102B
公开(公告)日:2025-04-04
申请号:CN202210047190.7
申请日:2022-01-14
Applicant: 北京理工大学
IPC: G06N20/00 , G06F18/214 , G06F18/23213
Abstract: 本发明涉及基于梯度驱动数据生成的模型窃取攻击方法,属于计算机与信息科学技术领域。该方法先对数据集进行K‑means聚类;然后将聚类簇质心组成的查询数据集通过API输入到目标模型中得到每条数据对应的标签;接着使用数据‑标签对作为训练集训练替代模型;最后根据目标模型和替代模型间的输出差异构造目标函数,并基于函数梯度生成数据以迭代训练替代模型。本发明基于模型间输出差异梯度来生成数据并以此窃取目标模型,解决了模型窃取过程中目标模型训练集未知造成的替代模型准确率低的问题,减少了目标模型API调用的次数,提高了模型窃取效率。
-
公开(公告)号:CN114547102A
公开(公告)日:2022-05-27
申请号:CN202210047190.7
申请日:2022-01-14
Applicant: 北京理工大学
IPC: G06F16/2455 , G06F16/242 , G06K9/62
Abstract: 本发明涉及基于梯度驱动数据生成的模型窃取攻击方法,属于计算机与信息科学技术领域。该方法先对数据集进行K‑means聚类;然后将聚类簇质心组成的查询数据集通过API输入到目标模型中得到每条数据对应的标签;接着使用数据‑标签对作为训练集训练替代模型;最后根据目标模型和替代模型间的输出差异构造目标函数,并基于函数梯度生成数据以迭代训练替代模型。本发明基于模型间输出差异梯度来生成数据并以此窃取目标模型,解决了模型窃取过程中目标模型训练集未知造成的替代模型准确率低的问题,减少了目标模型API调用的次数,提高了模型窃取效率。
-
公开(公告)号:CN112231703B
公开(公告)日:2022-08-05
申请号:CN202011239328.0
申请日:2020-11-09
Applicant: 北京理工大学
Abstract: 本发明涉及一种结合API模糊处理技术的恶意软件对抗样本生成方法,属于计算机与信息科学技术领域。本发明首先向原始的API调用序列中插入无关的API向量,初步实现恶意软件特征功能的混淆;然后对样本实施函数调用重定向的混淆操作,隐藏API的函数功能;最后,把修改后的样本馈送到恶意软件分类器,检查它是否实现了错误分类,利用遗传算法解决优化问题。本发明具有更高的实用性,更符合现实需求;相比于面向黑盒的对抗样本生成方法,本发明不仅没有破坏恶意软件原始的功能,而且在欺骗恶意软件分类器时具有高成功率,极大改善了无法平衡对抗样本欺骗成功率低和恶意软件功能被破坏的问题。
-
公开(公告)号:CN112231703A
公开(公告)日:2021-01-15
申请号:CN202011239328.0
申请日:2020-11-09
Applicant: 北京理工大学
Abstract: 本发明涉及一种结合API模糊处理技术的恶意软件对抗样本生成方法,属于计算机与信息科学技术领域。本发明首先向原始的API调用序列中插入无关的API向量,初步实现恶意软件特征功能的混淆;然后对样本实施函数调用重定向的混淆操作,隐藏API的函数功能;最后,把修改后的样本馈送到恶意软件分类器,检查它是否实现了错误分类,利用遗传算法解决优化问题。本发明具有更高的实用性,更符合现实需求;相比于面向黑盒的对抗样本生成方法,本发明不仅没有破坏恶意软件原始的功能,而且在欺骗恶意软件分类器时具有高成功率,极大改善了无法平衡对抗样本欺骗成功率低和恶意软件功能被破坏的问题。
-
-
-
Search Results
4
records
(took 0.012 seconds)
