首页> 中国专利> 一种基于数据鲁棒性差异的成员推理攻击方法

一种基于数据鲁棒性差异的成员推理攻击方法

页面导航

摘要
著录项
法律信息
相似文献

摘要

本发明属于机器学习安全领域，具体是一种基于数据鲁棒性差异的成员推理攻击方法。包括以下步骤。S100～将选定数据集随机分成两组。S200～利用已知的模型知识和数据集Dtrain训练一个与原模型结构相似的本地隐含模型S。S300～给样本x0添加随机噪声r后对本地隐含模型S进行查询，求与x0具有不同标签且位于决策边界上的邻接点P。S400～求解P对应梯度方向向量ξ。S500～得到方向向量ξ后，从x0开始沿着方向ξ用二分查找查询目标模型。S600～重复步骤S400和S500计算Dshadow中所有样本与对抗样本间距。S700～Dtarget随机选取数据作为训练样本，训练被攻击的目标模型h。S800～利用上述类似S300、S400和S500步骤方法查询目标模型h，求解Dtarget中样本对应的最小对抗样本xadv及两者间的差距。

著录项

公开/公告号CN113516245A

专利类型发明专利
公开/公告日2021-10-19

原文格式PDF
申请/专利权人山西清众科技股份有限公司;
展开▼

申请/专利号CN202110872917.0
发明设计人邱鹏飞;任晓宇;范军俊;张雅娴;陈永乐;王庆生;张巍;阎东军;卫建华;陈哲;
展开▼

申请日2021-07-30
分类号G06N5/04(20060101);G06N20/00(20190101);G06K9/62(20060101);
代理机构14110 太原晋科知识产权代理事务所(特殊普通合伙);
代理人任林芳
地址 030006 山西省太原市南中环街529号清控创新基地A座7层
入库时间 2023-06-19 12:54:37

法律信息

法律状态公告日

法律状态信息

法律状态
2023-10-27

发明专利申请公布后的驳回 IPC(主分类):G06N 5/04 专利申请号:2021108729170 申请公布日:20211019

发明专利申请公布后的驳回

相似文献

专利
中文文献
外文文献

1. 一种基于数据鲁棒性差异的成员推理攻击方法 [P] . 中国专利： CN113516245A . 2021-10-19
2. 一种机器学习即服务平台上的成员推理攻击方法 [P] . 中国专利： CN113011601A . 2021-06-22
3. A reasoning inference making tool for recommending actions based on a hybridisation of a data driven model and knowledge based logic. [P] . NO341116B1 . 2017-08-28

机译：一种推理推理工具，用于基于数据驱动模型和基于知识的逻辑的混合来推荐操作。
4. A reasoning inference making tool for recommending actions based on a hybridisation of a data driven model and knowledge based logic. [P] . 英国专利： GB2465861A . 2010-06-09

机译：一种推理推理工具，用于基于数据驱动模型和基于知识的逻辑的混合来推荐操作。
5. A reasoning inference making tool for recommending actions based on a hybridisation of a data driven model and knowledge based logic. [P] . NO20093459L . 2010-06-04

机译：一种推理推理工具，用于基于数据驱动模型和基于知识的逻辑的混合来推荐操作。