Patent search ap:("杭州电子科技大学") AND inv:"秦倩倩" Page 1

1.

发明公开
一种基于条件扩散模型的仅标签模型逆向攻击方法审中-实审

公开(公告)号：CN117744130A

公开(公告)日：2024-03-22

申请号：CN202311391869.9

申请日：2023-10-25

Applicant: 杭州电子科技大学

Inventor： 王冬 , 秦倩倩 , 任一支 , 袁理锋 , 刘容轲

IPC: G06F21/62 , G06F21/60 , G06V10/764 , G06V10/774 , G06T5/80

Abstract: 本发明公开了一种基于条件扩散模型的仅标签模型逆向攻击方法，该方法首先获取待攻击目标模型的仅标签访问权限，选择辅助数据集。其次获取目标标签以及辅助样本的预测标签。然后训练攻击用的条件扩散模型，获得跟目标标签对应的生成图像，并对生成图像进行伽马校正。最后对校正后的生成图像进行随机变换，并输入目标模型进行预测，获取最鲁棒的攻击结果输出。本发明能够有效恢复目标模型训练集中的隐私图像，同时生成的图像更准确、更逼真、更相似，并且攻击模型效果超越现有的黑盒攻击，比拟现有最先进的白盒攻击。

Patent Agency Ranking