[发明专利]一种基于特征失真指数的模型窃取防御方法及装置在审
| 申请号: | 202211524887.5 | 申请日: | 2022-11-30 |
| 公开(公告)号: | CN115859102A | 公开(公告)日: | 2023-03-28 |
| 发明(设计)人: | 姚宏伟;任奎;秦湛;王志波;屠春来;牛文杰 | 申请(专利权)人: | 浙江大学嘉兴研究院 |
| 主分类号: | G06F18/214 | 分类号: | G06F18/214;G06N3/08;G06N3/0464 |
| 代理公司: | 杭州求是专利事务所有限公司 33200 | 代理人: | 邱启旺 |
| 地址: | 314031 浙江*** | 国省代码: | 浙江;33 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种基于特征失真指数的模型窃取防御方法及装置,该方法包括:从目标DNN模型中选择每个类别预测置信度最高的K个数据作为锚定样本;计算每个待检测样本和锚定样本之间的特征空间距离以得到特征失真指数;利用所述特征失真指数训练模型窃取攻击检测器;将训练后的模型窃取攻击检测器布置到MLaaS中,以进行模型窃取防御。本申请针对攻击者为了从MLaaS平台的目标DNN模型中获取更多模型信息,通常需要探索大量的输入空间以增加窃取查询的多样性,来训练准确率更高的替代模型,因此攻击者的查询在特征层输出上的分布偏离良性的训练样本特征的这一现象,提出一种衡量被检测样本特征偏差的指标,即特征失真指数FDI,有效检测模型窃取攻击。 | ||
| 搜索关键词: | 一种 基于 特征 失真 指数 模型 窃取 防御 方法 装置 | ||
【主权项】:
暂无信息
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于浙江大学嘉兴研究院,未经浙江大学嘉兴研究院许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/202211524887.5/,转载请声明来源钻瓜专利网。
