[发明专利]基于知识蒸馏的神经网络黑盒攻击型防御方法有效
| 申请号: | 201911300484.0 | 申请日: | 2019-12-17 |
| 公开(公告)号: | CN111027060B | 公开(公告)日: | 2022-04-29 |
| 发明(设计)人: | 崔炜煜;王文一;李晓锐;陈建文 | 申请(专利权)人: | 电子科技大学 |
| 主分类号: | G06F21/55 | 分类号: | G06F21/55;G06N3/04;G06N3/08 |
| 代理公司: | 北京正华智诚专利代理事务所(普通合伙) 11870 | 代理人: | 韦海英 |
| 地址: | 610000 四川省成*** | 国省代码: | 四川;51 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种基于知识蒸馏的神经网络黑盒攻击型防御方法,其包括选取多个子网络构建教师网络,对所有子网络softmax层的输入向量进行软化,之后重新加载子网络的模型参数训练得到新的子网络;获取每个子网络的预测标签,并将所有预测标签平均或加权平均后做为软标签;将ImageNet数据集输入学生网络,采用软标签、数据集硬标签及黑盒模型特殊标签指导学生网络训练,得到替代模型;采用白盒攻击算法攻击替代模型生成对抗样本序列,并采用对抗样本序列对黑盒模型进行攻击,选取对抗样本序列中攻击成功的对抗样本;将攻击成功的对抗样本加入黑盒模型的训练集中,并采用更新后的训练集进行对抗训练,生成具备防御攻击的黑盒模型。 | ||
| 搜索关键词: | 基于 知识 蒸馏 神经网络 黑盒 攻击 防御 方法 | ||
【主权项】:
暂无信息
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于电子科技大学,未经电子科技大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201911300484.0/,转载请声明来源钻瓜专利网。
- 上一篇:一种组合式转轮热回收新风空调机组
- 下一篇:显示面板
