公开(公告)号：CN113988293B

公开(公告)日：2024-07-12

申请号：CN202111269497.3

申请日：2021-10-29

Applicant: 北京邮电大学

Inventor： 刘亮 ,  郑霄龙 ,  刘知瑶 ,  马华东

IPC: G06N3/094 ,  G06N3/084 ,  G06N3/0895 ,  G06N3/045 ,  G06N3/0475 ,  G06F18/241

Abstract: 本发明公开了一种不同层级函数组合的对抗生成网络的方法，通过数据中毒破坏训练数据，最终破坏整个学习过程，从而有效提高中毒样本的毒害效果。本发明使用组合损失函数以及在不同阶段对数据进行处理，从而达到误识别的目的。同时，为了进一步达到对图片误识别的效果，本发明将自监督学习领域的对比学习应用于智能模型训练的过程中。在加载数据时使用数据对的形式，并在训练过程中使用特征整合的方式对数据进行处理，增强了数据污染时的毒害能力，保证了攻击图案在尽可能不被肉眼识别的情况下的攻击效果。

公开(公告)号：CN113988293A

公开(公告)日：2022-01-28

申请号：CN202111269497.3

申请日：2021-10-29

Applicant: 北京邮电大学

Inventor： 刘亮 ,  郑霄龙 ,  刘知瑶 ,  马华东

IPC: G06N3/08 ,  G06N3/04 ,  G06K9/62

Abstract: 本发明公开了一种不同层级函数组合的对抗生成网络的方法，通过数据中毒破坏训练数据，最终破坏整个学习过程，从而有效提高中毒样本的毒害效果。本发明使用组合损失函数以及在不同阶段对数据进行处理，从而达到误识别的目的。同时，为了进一步达到对图片误识别的效果，本发明将自监督学习领域的对比学习应用于智能模型训练的过程中。在加载数据时使用数据对的形式，并在训练过程中使用特征整合的方式对数据进行处理，增强了数据污染时的毒害能力，保证了攻击图案在尽可能不被肉眼识别的情况下的攻击效果。