公开(公告)号：CN117972651A

公开(公告)日：2024-05-03

申请号：CN202410168001.0

申请日：2024-02-06

Applicant: 南京邮电大学

Inventor： 陈伟 ,  武于新 ,  张怡婷

IPC: G06F21/12 ,  G06V10/774 ,  G06V10/764 ,  G06V10/82 ,  G06N3/0464 ,  G06N3/084 ,  G06N3/094

Abstract: 本发明属于机器学习安全技术领域，公开了一种基于输入输出不对等的图像分类模型防窃取方法，该方法包括如下步骤：1使用数据增强技术扩充私有模型训练数据集；2使用带有增强图像的数据集训练私有模型，并部署私有模型；3接收用户输入的图像；4使用规则判断是否存在被窃取风险，如果存在进入步骤5，否则进入步骤6；5使用数据增强技术处理用户输入的图像，避免恶意用户使用特定图像进行模型窃取；6使用私有模型预测图像的类别，并输出预测结果信息。本发明提高了私有模型的鲁棒性和可用性，主动防御攻击者窃取私有模型的预测信息，实现输入图像和输出信息的不对等，本发明仅对可疑的图像进行大量的处理流程，降低了防窃取的处理代价。