-
公开(公告)号:CN113255784B
公开(公告)日:2022-09-13
申请号:CN202110597747.X
申请日:2021-05-31
Applicant: 北京理工大学
IPC: G06V10/96 , G06V10/774 , G06V10/82 , G06V10/764 , G06N3/08 , G06F21/57
Abstract: 本发明涉及一种基于离散傅立叶变换的神经网络后门注入系统,属于深度学习安全领域。包括数据集拆分模块、后门数据生成模块、训练数据混合模块、后门模型生成模块,拆分模块将训练数据集分为干净数据集Dclean和投毒数据集A;后门数据生成对A中每一个(图像,标签)对中的图像通过DFT变换到频域空间,在频域图像上添加后门触发器,再通过IDFT变换转换回空域生成恶意图像,同时修改标签为攻击者指定的目标,以生成后门数据集Dpoisoned;混合模块将Dpoisoned与Dclean混合;后门模型生成对原始分类器使用混合数据进行重训练生成后门模型。对比现有技术,通过在频域图像上添加后门触发器,使得后门模型在保证干净样本准确率以及攻击成功率的前提下,大幅度提高了后门图像的隐蔽性。
-
公开(公告)号:CN113255784A
公开(公告)日:2021-08-13
申请号:CN202110597747.X
申请日:2021-05-31
Applicant: 北京理工大学
Abstract: 本发明涉及一种基于离散傅立叶变换的神经网络后门注入系统,属于深度学习安全领域。包括数据集拆分模块、后门数据生成模块、训练数据混合模块、后门模型生成模块,拆分模块将训练数据集分为干净数据集Dclean和投毒数据集A;后门数据生成对A中每一个(图像,标签)对中的图像通过DFT变换到频域空间,在频域图像上添加后门触发器,再通过IDFT变换转换回空域生成恶意图像,同时修改标签为攻击者指定的目标,以生成后门数据集Dpoisoned;混合模块将Dpoisoned与Dclean混合;后门模型生成对原始分类器使用混合数据进行重训练生成后门模型。对比现有技术,通过在频域图像上添加后门触发器,使得后门模型在保证干净样本准确率以及攻击成功率的前提下,大幅度提高了后门图像的隐蔽性。
-
公开(公告)号:CN113222120A
公开(公告)日:2021-08-06
申请号:CN202110599745.4
申请日:2021-05-31
Applicant: 北京理工大学
Abstract: 本发明涉及一种基于离散傅立叶变换的神经网络后门注入方法,属于深度学习安全技术领域。该方法首先将训练数据集分为干净数据集Dclean和投毒数据集Dpoisoned;然后对Dpoisoned中每一个(图像,标签)对中的图像通过DFT变换到频域空间,在频域图像上添加预设的频域后门触发器,再通过IDFT变换转换回空域生成恶意图像,同时修改该恶意图像的标签为攻击者指定的目标,以生成后门数据集Dpoisoned;将Dpoisoned与Dclean混合对原始图像分类器进行重训练后生成对应的后门模型。对比现有技术,通过在频域图像上添加后门触发器,使得重训练的后门模型在保证干净样本准确率以及攻击成功率的前提下,大幅度提高了后门图像的隐蔽性,从而实现隐蔽型神经网络后门注入。
-
公开(公告)号:CN113222120B
公开(公告)日:2022-09-16
申请号:CN202110599745.4
申请日:2021-05-31
Applicant: 北京理工大学
Abstract: 本发明涉及一种基于离散傅立叶变换的神经网络后门注入方法,属于深度学习安全技术领域。该方法首先将训练数据集分为干净数据集Dclean和投毒数据集Dpoisoned;然后对Dpoisoned中每一个(图像,标签)对中的图像通过DFT变换到频域空间,在频域图像上添加预设的频域后门触发器,再通过IDFT变换转换回空域生成恶意图像,同时修改该恶意图像的标签为攻击者指定的目标,以生成后门数据集Dpoisoned;将Dpoisoned与Dclean混合对原始图像分类器进行重训练后生成对应的后门模型。对比现有技术,通过在频域图像上添加后门触发器,使得重训练的后门模型在保证干净样本准确率以及攻击成功率的前提下,大幅度提高了后门图像的隐蔽性,从而实现隐蔽型神经网络后门注入。
-
-
-
Search Results
4
records
(took 0.087 seconds)
