公开(公告)号：CN117171760A

公开(公告)日：2023-12-05

申请号：CN202311136567.7

申请日：2023-09-04

Applicant: 哈尔滨理工大学

Inventor： 朱素霞 ,  王金印 ,  孙广路

IPC: G06F21/57 ,  G06V10/764 ,  G06V10/82 ,  G06N3/0464 ,  G06V10/74 ,  G06N3/0455 ,  G06N3/0475 ,  G06N3/094

Abstract: 本发明提出了一种基于感知相似性的深度神经网络隐蔽后门攻击方法，属于计算机安全领域。首先，使用后门图像生成器针对干净图像样本生成对应的后门图像；其次，计算后门图像与对应的原始图像之间的感知距离；再其次，通过感知距离计算后门图像与对应原始图像之间的感知相似性；再其次，结合感知相似性损失函数训练后门图像生成器，减少后门图像与原始图像之间的视觉差异；最后，采取了两阶段训练方法，使得触发模式的生成与对分类器模型的投毒变得自动化，提高了训练效率。相比于一般的深度神经网络后门攻击方法，本发明通过感知距离计算后门图像与原始图像之间的感知相似性，约束后门图像生成器的学习，解决了后门图像隐蔽性不足的问题。本发明在后门攻击中生成后门图像的效果比传统方法更好。