首页> 中国专利> 基于梯度驱动数据生成的模型窃取攻击方法

基于梯度驱动数据生成的模型窃取攻击方法

页面导航

摘要
著录项
法律信息
相似文献

摘要

本发明涉及基于梯度驱动数据生成的模型窃取攻击方法，属于计算机与信息科学技术领域。该方法先对数据集进行K‑means聚类；然后将聚类簇质心组成的查询数据集通过API输入到目标模型中得到每条数据对应的标签；接着使用数据‑标签对作为训练集训练替代模型；最后根据目标模型和替代模型间的输出差异构造目标函数，并基于函数梯度生成数据以迭代训练替代模型。本发明基于模型间输出差异梯度来生成数据并以此窃取目标模型，解决了模型窃取过程中目标模型训练集未知造成的替代模型准确率低的问题，减少了目标模型API调用的次数，提高了模型窃取效率。

著录项

公开/公告号CN114547102A

专利类型发明专利
公开/公告日2022-05-27

原文格式PDF
申请/专利权人北京理工大学;
展开▼

申请/专利号CN202210047190.7
发明设计人潘丽敏;丁杨;罗森林;张荣倩;吴杭颐;
展开▼

申请日2022-01-14
分类号G06F16/2455;G06F16/242;G06K9/62;
代理机构
代理人
地址 100081 北京市海淀区中关村南大街5号
入库时间 2023-06-19 15:27:37

法律信息

法律状态公告日

法律状态信息

法律状态
2022-05-27

公开

发明专利申请公布

相似文献

专利
中文文献
外文文献

1. 一种基于梯度对抗攻击和生成对抗模型的人脸图片年龄转换方法 [P] . 中国专利： CN113569780A . 2021-10-29
2. 一种基于联邦学习的防窃取攻击医疗诊断模型保护方法 [P] . 中国专利： CN112967812A . 2021-06-15
3. 一种基于变分自编码器的训练样本数据扩充方法、存储介质及计算机设备 [P] . 世界知识产权组织专利： WO2020/143321A1 . 2020.07.16
4. インデックス生成プログラム、インデックス生成装置、インデックス生成方法、検索プログラム、検索装置および検索方法 [P] . 日本专利： JP6717152B2 . 2020.07.01
5. 担持触媒、二酸化硫黄の生成方法、及び水素生成方法 [P] . 日本专利： JP2019034277A . 2019-03-07

机译：承载催化剂，二氧化硫的生产方法和氢气的生产方法