公开(公告)号：CN113204766A

公开(公告)日：2021-08-03

申请号：CN202110569914.X

申请日：2021-05-25

Applicant: 华中科技大学

Inventor： 李珩 ,  袁巍 ,  胡梓超 ,  程章 ,  袁丽恒

IPC: G06F21/56 ,  G06K9/62 ,  G06N3/04

Abstract: 本发明公开了一种分布式的神经网络部署方法、电子设备与存储介质，属于神经网络模型技术领域。包括以下步骤：用户端将输入嵌入到载体图片中，再送入公开的分类任务模型得到伪分类结果，以由服务器端的结果映射网络将所述伪分类结果进行映射，得到最终的分类结果返回给用户端；其中，所述载体图片和所述公开分类任务模型是由服务器预先分配给用户端；所述载体图片由自然图片叠加扰动P而成；所述公开分类任务模型是任意的开放分类任务神经网络模型。本发明既保证了用户的隐私，具有高度的安全性，又有效保护了模型参数，防御了对抗样本攻击与模型窃取攻击，尽可能减小了服务器的计算压力与通讯压力。

公开(公告)号：CN113204766B

公开(公告)日：2022-06-17

申请号：CN202110569914.X

申请日：2021-05-25

Applicant: 华中科技大学

Inventor： 李珩 ,  袁巍 ,  胡梓超 ,  程章 ,  袁丽恒

IPC: G06F21/56 ,  G06K9/62 ,  G06N3/04 ,  G06V10/764 ,  G06V10/774 ,  G06V10/82

Abstract: 本发明公开了一种分布式的神经网络部署方法、电子设备与存储介质，属于神经网络模型技术领域。包括以下步骤：用户端将输入嵌入到载体图片中，再送入公开的分类任务模型得到伪分类结果，以由服务器端的结果映射网络将所述伪分类结果进行映射，得到最终的分类结果返回给用户端；其中，所述载体图片和所述公开分类任务模型是由服务器预先分配给用户端；所述载体图片由自然图片叠加扰动P而成；所述公开分类任务模型是任意的开放分类任务神经网络模型。本发明既保证了用户的隐私，具有高度的安全性，又有效保护了模型参数，防御了对抗样本攻击与模型窃取攻击，尽可能减小了服务器的计算压力与通讯压力。