公开(公告)号：CN118035991A

公开(公告)日：2024-05-14

申请号：CN202311818727.6

申请日：2023-12-26

Applicant: 扬州大学

Inventor： 张佳乐 ,  朱万全 ,  眭浩 ,  朱诚诚 ,  成翔 ,  孙小兵

IPC: G06F21/55 ,  G06N3/0455 ,  G06N3/042 ,  G06N3/096 ,  G06N3/082 ,  G06N3/088 ,  G06N3/09 ,  G06N3/0895 ,  G06F18/23213

Abstract: 本发明公开了一种针对图片检索系统的图后门攻击防御方法及系统，方法包括：对植入后门触发器的数据集进行对比学习，实现图增强策略，构建不依赖数据标签的编码器；聚类经编码器解码后的数据向量，识别可疑样本，筛选干净样本；将干净样本结合GNNExplainer方法获取对图预测起至关重要的重要样本；利用重要样本训练出一个教师模型，对后门数据集训练出的学生模型进行知识蒸馏，教师模型指导学生模型修正节点标签映射关系，从而获得良性的图预测模型，并有效地进行图后门防御；本发明具备标签无关性可以出色地分离可疑样本与干净样本，更加符合实际情况，且有更高精度。