公开(公告)号：CN113726823B

公开(公告)日：2022-02-22

申请号：CN202111291143.9

申请日：2021-11-03

Applicant: 清华大学

Inventor： 刘洋 ,  聂再清 ,  刘文涵

IPC: H04L9/40 ,  G06K9/62

Abstract: 本发明提供一种防御方法、装置及电子设备，涉及攻击防御技术领域，在防御标签恢复攻击和梯度替换后门攻击的基础上，保证主任务的精度不受影响。所述防御方法包括：基于自编码器对输入标签进行自编码，形成软标签。基于解码器对软标签进行解码，形成解码标签。基于输入标签、软标签和解码标签计算第一损失函数。若第一损失函数不收敛，则基于第一损失函数对自编码器和解码器进行训训，获得训练后的自编码器和解码器，并转至上述步骤，进行迭代循环。所述防御装置应用于上述防御方法。所述防御方法应用于电子设备中。

公开(公告)号：CN113726823A

公开(公告)日：2021-11-30

申请号：CN202111291143.9

申请日：2021-11-03

Applicant: 清华大学

Inventor： 刘洋 ,  聂再清 ,  刘文涵

IPC: H04L29/06 ,  G06K9/62

Abstract: 本发明提供一种防御方法、装置及电子设备，涉及攻击防御技术领域，在防御标签恢复攻击和梯度替换后门攻击的基础上，保证主任务的精度不受影响。所述防御方法包括：基于自编码器对输入标签进行自编码，形成软标签。基于解码器对软标签进行解码，形成解码标签。基于输入标签、软标签和解码标签计算第一损失函数。若第一损失函数不收敛，则基于第一损失函数对自编码器和解码器进行训训，获得训练后的自编码器和解码器，并转至上述步骤，进行迭代循环。所述防御装置应用于上述防御方法。所述防御方法应用于电子设备中。