-
公开(公告)号:CN118940818A
公开(公告)日:2024-11-12
申请号:CN202410961017.7
申请日:2024-07-17
Applicant: 湖南科技大学
IPC: G06N3/0895 , G06N3/0464 , G06N3/0475 , G06V10/74 , G06V10/774 , G06V10/82 , G06F21/55
Abstract: 本发明公开了一种基于图像结构触发器的自监督学习后门攻击方法、系统及介质,该方法首先,利用图像边缘提取方法提取出训练图像的边缘并进行着色,利用生成对抗模型将其转化为不可见扰动隐藏在图像边缘结构中,得到中毒图像;然后,利用自监督学习中的对比学习设计植入后门的损失函数,通过最小化中毒数据与目标类干净数据的余弦相似度实现后门植入;最后,用含有图像结构触发器的中毒样本可激活目标模型中的后门,完成后门攻击。使用不可见扰动作为触发器,中毒数据与对应干净数据难以区分,能有效提高后门的隐蔽性。同时图像结构能有效保护触发器的语义特征,将后门攻击成功率维持在较高水平。
Search Results
1
records
(took 0.015 seconds)
筛选
AND
AND
过滤
NOT
NOT
Scan to Join
