首页> 中国专利> 一种基于后门攻击的数据集保护和验证方法

一种基于后门攻击的数据集保护和验证方法

页面导航

摘要
著录项
法律信息
相似文献

摘要

本发明属于互联网技术领域，具体涉及一种基于后门攻击的数据集保护和验证方法，包括下列步骤：根据实际需求设置水印γ的比例；根据γ划分原始数据集为良性样本数据集Dbenign和攻击样本数据集Dattack；划分后所得的攻击样本数据集Dattack添加水印，得到处理后的攻击样本数据集Dmodified；将处理后的攻击样本数据集Dmodified与良性样本数据集Dbenign混合，得到水印数据集Dwatermarked。本发明使用在部分样本上添加触发器的方式设置攻击样本，这使得在水印数据集上用标准的训练过程训练模型时，能在保持对良性样本的预测精度的同时指定隐藏的后门。本发明用于数据集的保护。

著录项

公开/公告号CN112364310A

专利类型发明专利
公开/公告日2021-02-12

原文格式PDF
申请/专利权人山西三友和智慧信息技术股份有限公司;
展开▼

申请/专利号CN202011279636.6
发明设计人潘晓光;王小华;焦璐璐;樊思佳;马彩霞;
展开▼

申请日2020-11-16
分类号G06F21/16(20130101);G06T1/00(20060101);G06N3/08(20060101);
代理机构14119 太原荣信德知识产权代理事务所(特殊普通合伙);
代理人杨凯;连慧敏
地址 030000 山西省太原市高新区科技街15号A118室
入库时间 2023-06-19 09:54:18

法律信息

法律状态公告日

法律状态信息

法律状态
2023-06-13

发明专利申请公布后的驳回 IPC(主分类):G06F21/16 专利申请号:2020112796366 申请公布日:20210212

发明专利申请公布后的驳回

相似文献

专利
中文文献
外文文献

1. 一种基于后门攻击的数据集保护和验证方法 [P] . 中国专利： CN112364310A . 2021-02-12
2. 一种面向隐私保护神经网络模型的多标签后门攻击检测与识别方法 [P] . 中国专利： CN114021121A . 2022-02-08
3. PASSWORD AUTHENTICATION METHOD BASED ON A RANDOM NUMBER TABLE WHICH IS SAFE FROM A SHOULDER SURFING ATTACK, A SNIFFING ATTACK, AND A KEY LOGGING ATTACK ETC AND A USER AUTHENTICATION SYSTEM THEREFOR [P] . 韩国专利： KR20120045410A . 2012-05-09

机译：一种基于随机数表的密码验证方法，该方法可避免肩膀攻击，嗅探攻击和密钥记录攻击ETC以及用户认证系统的危害
4. SAFE WEIGHT AUTHENTICATION PROTOCOL BASED ON PARITY VERIFICATION INCLUDING A NOISE CAPABLE OF PREVENTING A BIT VALUE OF A LOCATION THAT AN ATTACKER WANTS BY AN INTERMEDIATE ATTACK FROM EXPOSING [P] . 韩国专利： KR20110042420A . 2011-04-27

机译：基于奇偶校验的安全权验证协议，其中包括一种噪声，该噪声能够防止攻击者通过暴露而受到中间攻击，从而防止了攻击者想要攻击的位置的位值
5. METHOD FOR PROVIDING A SET OF DATA RELATIVE TO A WEARER OF AN OPHTHALMIC EQUIPMENT AND METHOD FOR DETERMINING THE OPHTHALMIC EQUIPMENT BASED ON THE SET OF DATA [P] . 欧洲知识产权局专利： EP3208737A1 . 2017-08-23

机译：提供一种与眼科设备佩戴者有关的数据集的方法以及一种基于该数据集确定眼科设备的方法