[發(fā)明專(zhuān)利]一種基于訓(xùn)練過(guò)程解構(gòu)的后門(mén)攻擊防御方法及系統(tǒng)在審

申請(qǐng)?zhí)枺?/td>	202111312806.0	申請(qǐng)日：	2021-11-08
公開(kāi)（公告）號(hào)：	CN114003909A	公開(kāi)（公告）日：	2022-02-01
發(fā)明（設(shè)計(jì)）人：	黃坤哲;吳保元;李一鳴;秦湛;任奎	申請(qǐng)（專(zhuān)利權(quán)）人：	深圳市大數(shù)據(jù)研究院;香港中文大學(xué)（深圳）
主分類(lèi)號(hào)：	G06F21/56	分類(lèi)號(hào)：	G06F21/56;G06K9/62;G06N3/04;G06N3/08
代理公司：	西安迪業(yè)欣知識(shí)產(chǎn)權(quán)代理事務(wù)所(普通合伙) 61278	代理人：	校麗麗
地址：	518172 廣東省深圳市龍崗***	國(guó)省代碼：	廣東;44
權(quán)利要求書(shū)：	查看更多	說(shuō)明書(shū)：	查看更多
摘要：
搜索關(guān)鍵詞：	一種基于訓(xùn)練過(guò)程解構(gòu) 后門(mén) 攻擊防御方法系統(tǒng)
鉆瓜網(wǎng) 技術(shù)展會(huì) 專(zhuān)利詞庫(kù) 專(zhuān)利權(quán)人專(zhuān)利榜在售專(zhuān)利公布日期熱門(mén)專(zhuān)利

【權(quán)利要求書(shū)】：

1.一種基于訓(xùn)練過(guò)程解構(gòu)的后門(mén)攻擊防御方法，其特征在于，所述方法包括：

步驟1、獲取包含有后門(mén)毒化數(shù)據(jù)的含標(biāo)簽訓(xùn)練樣本集；

步驟2、對(duì)所述含標(biāo)簽訓(xùn)練樣本集進(jìn)行去標(biāo)簽處理，得到無(wú)標(biāo)簽訓(xùn)練樣本集，并將所述無(wú)標(biāo)簽訓(xùn)練樣本集輸入神經(jīng)網(wǎng)絡(luò)模型中進(jìn)行特征提取層訓(xùn)練；

步驟3、將所述含標(biāo)簽訓(xùn)練樣本集輸入所述神經(jīng)網(wǎng)絡(luò)模型中進(jìn)行簡(jiǎn)單分類(lèi)層訓(xùn)練，得到訓(xùn)練后模型；

步驟4、利用所述訓(xùn)練后模型對(duì)測(cè)試數(shù)據(jù)集進(jìn)行類(lèi)別預(yù)測(cè)。

2.根據(jù)權(quán)利要求1所述的方法，其特征在于，在步驟3后，所述方法還包括：

步驟5、獲取所述含標(biāo)簽訓(xùn)練樣本集中每個(gè)樣本的訓(xùn)練損失值，并根據(jù)所述每個(gè)樣本的訓(xùn)練損失值和預(yù)設(shè)閾值將所述含標(biāo)簽訓(xùn)練樣本集分為高置信度數(shù)據(jù)集和低置信度數(shù)據(jù)集；

步驟6、對(duì)所述低置信度數(shù)據(jù)集進(jìn)行去標(biāo)簽處理，并利用所述高置信度數(shù)據(jù)集和去標(biāo)簽的低置信度數(shù)據(jù)集矯正所述訓(xùn)練后模型，得到矯正后模型；

相應(yīng)的，所述步驟4具體為：

利用所述矯正后模型對(duì)測(cè)試數(shù)據(jù)集進(jìn)行類(lèi)別預(yù)測(cè)。

3.根據(jù)權(quán)利要求1所述的方法，其特征在于，所述將所述無(wú)標(biāo)簽訓(xùn)練樣本集輸入神經(jīng)網(wǎng)絡(luò)模型中進(jìn)行特征提取層訓(xùn)練，具體包括：

將所述無(wú)標(biāo)簽訓(xùn)練樣本集輸入神經(jīng)網(wǎng)絡(luò)模型中，采用自監(jiān)督學(xué)習(xí)方法進(jìn)行特征提取層訓(xùn)練。

4.根據(jù)權(quán)利要求3所述的方法，其特征在于，所述將所述無(wú)標(biāo)簽訓(xùn)練樣本集輸入神經(jīng)網(wǎng)絡(luò)模型中，采用自監(jiān)督學(xué)習(xí)方法進(jìn)行特征提取層訓(xùn)練，具體包括：

采用第一公式獲取特征提取層參數(shù)；所述第一公式為：

其中，為訓(xùn)練后的特征提取層參數(shù)；代表無(wú)標(biāo)簽訓(xùn)練樣本集，x為無(wú)標(biāo)簽訓(xùn)練樣本集中的樣本；表示自監(jiān)督學(xué)習(xí)損失。

5.根據(jù)權(quán)利要求1所述的方法，其特征在于，所述步驟3具體包括：

將所述含標(biāo)簽訓(xùn)練樣本集輸入所述神經(jīng)網(wǎng)絡(luò)模型中，采用監(jiān)督學(xué)習(xí)方法進(jìn)行簡(jiǎn)單分類(lèi)層訓(xùn)練，得到訓(xùn)練后模型。

6.根據(jù)權(quán)利要求5所述的方法，其特征在于，所述將所述含標(biāo)簽訓(xùn)練樣本集輸入所述神經(jīng)網(wǎng)絡(luò)模型中，采用監(jiān)督學(xué)習(xí)方法進(jìn)行簡(jiǎn)單分類(lèi)層訓(xùn)練，得到訓(xùn)練后模型，具體包括：

采用第二公式獲取簡(jiǎn)單分類(lèi)層參數(shù)；所述第二公式為：

其中，為訓(xùn)練后的簡(jiǎn)單分類(lèi)層參數(shù)；代表含標(biāo)簽訓(xùn)練樣本集，x和y分別為含標(biāo)簽訓(xùn)練樣本集中的樣本和標(biāo)簽；表示樣本x的預(yù)測(cè)類(lèi)別；代表監(jiān)督損失。

7.根據(jù)權(quán)利要求2所述的方法，其特征在于，所述步驟5具體包括：

獲取所述含標(biāo)簽訓(xùn)練樣本集在簡(jiǎn)單分類(lèi)層訓(xùn)練過(guò)程中每個(gè)樣本的訓(xùn)練損失值；

將所有樣本按訓(xùn)練損失值從小到大的順序進(jìn)行排列，得到損失值序列；

將所述損失值序列中小于預(yù)設(shè)閾值的前α％的訓(xùn)練樣本歸入高置信度數(shù)據(jù)集中，并將所述損失值序列中剩余(100-α)％的訓(xùn)練樣本歸入低置信度數(shù)據(jù)集中；其中，α為超參數(shù)且α∈[0,100]。

8.根據(jù)權(quán)利要求2所述的方法，其特征在于，所述利用所述高置信度數(shù)據(jù)集和去標(biāo)簽的低置信度數(shù)據(jù)集矯正所述訓(xùn)練后模型，得到矯正后模型，具體包括：

利用所述高置信度數(shù)據(jù)集和去標(biāo)簽的低置信度數(shù)據(jù)集，并采用半監(jiān)督學(xué)習(xí)方法矯正所述訓(xùn)練后模型，得到矯正后模型。

9.根據(jù)權(quán)利要求8所述的方法，其特征在于，所述利用所述高置信度數(shù)據(jù)集和去標(biāo)簽的低置信度數(shù)據(jù)集，并采用半監(jiān)督學(xué)習(xí)方法矯正所述訓(xùn)練后模型，得到矯正后模型，具體包括：

采用第三公式獲取矯正后模型參數(shù)；所述第三公式為：

其中，w^*為矯正后模型參數(shù)；代表保留標(biāo)簽的高置信度數(shù)據(jù)集；代表去標(biāo)簽的低置信度數(shù)據(jù)集；代表半監(jiān)督損失。

10.一種基于訓(xùn)練過(guò)程解構(gòu)的后門(mén)攻擊防御系統(tǒng)，其特征在于，所述系統(tǒng)包括：

獲取模塊，用于獲取包含有后門(mén)毒化數(shù)據(jù)的含標(biāo)簽訓(xùn)練樣本集；

訓(xùn)練模塊，用于對(duì)所述含標(biāo)簽訓(xùn)練樣本集進(jìn)行去標(biāo)簽處理，得到無(wú)標(biāo)簽訓(xùn)練樣本集，并將所述無(wú)標(biāo)簽訓(xùn)練樣本集輸入神經(jīng)網(wǎng)絡(luò)模型中進(jìn)行特征提取層訓(xùn)練；

所述訓(xùn)練模塊還用于將所述含標(biāo)簽訓(xùn)練樣本集輸入所述神經(jīng)網(wǎng)絡(luò)模型中進(jìn)行簡(jiǎn)單分類(lèi)層訓(xùn)練，得到訓(xùn)練后模型；

測(cè)試模塊，用于利用所述訓(xùn)練后模型對(duì)測(cè)試數(shù)據(jù)集進(jìn)行類(lèi)別預(yù)測(cè)；

優(yōu)選的，所述訓(xùn)練模塊還用于：

獲取所述含標(biāo)簽訓(xùn)練樣本集中每個(gè)樣本的訓(xùn)練損失值，并根據(jù)所述每個(gè)樣本的訓(xùn)練損失值和預(yù)設(shè)閾值將所述含標(biāo)簽訓(xùn)練樣本集分為高置信度數(shù)據(jù)集和低置信度數(shù)據(jù)集；

對(duì)所述低置信度數(shù)據(jù)集進(jìn)行去標(biāo)簽處理，并利用所述高置信度數(shù)據(jù)集和去標(biāo)簽的低置信度數(shù)據(jù)集矯正所述訓(xùn)練后模型，得到矯正后模型；

相應(yīng)的，所述測(cè)試模塊具體用于：

利用所述矯正后模型對(duì)測(cè)試數(shù)據(jù)集進(jìn)行類(lèi)別預(yù)測(cè)。

下載完整專(zhuān)利技術(shù)內(nèi)容需要扣除積分，VIP會(huì)員可以免費(fèi)下載。

免登錄下載普通用戶(hù)下載升級(jí)VIP會(huì)員，免費(fèi)下載

該專(zhuān)利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息，商用須獲得專(zhuān)利權(quán)人授權(quán)。該專(zhuān)利全部權(quán)利屬于深圳市大數(shù)據(jù)研究院;香港中文大學(xué)（深圳），未經(jīng)深圳市大數(shù)據(jù)研究院;香港中文大學(xué)（深圳）許可，擅自商用是侵權(quán)行為。如果您想購(gòu)買(mǎi)此專(zhuān)利、獲得商業(yè)授權(quán)和技術(shù)合作，請(qǐng)聯(lián)系【客服】

本文鏈接：http://www.szxzyx.cn/pat/books/202111312806.0/1.html，轉(zhuǎn)載請(qǐng)聲明來(lái)源鉆瓜專(zhuān)利網(wǎng)。

同類(lèi)專(zhuān)利

專(zhuān)利分類(lèi)

G 物理

G06 計(jì)算；推算；計(jì)數(shù)
G06F 電數(shù)字?jǐn)?shù)據(jù)處理
G06F21-00 防止未授權(quán)行為的保護(hù)計(jì)算機(jī)或計(jì)算機(jī)系統(tǒng)的安全裝置
G06F21-02 .通過(guò)保護(hù)計(jì)算機(jī)的特定內(nèi)部部件
G06F21-04 .通過(guò)保護(hù)特定的外圍設(shè)備，如鍵盤(pán)或顯示器
G06F21-06 .通過(guò)感知越權(quán)操作或外圍侵?jǐn)_
G06F21-20 .通過(guò)限制訪問(wèn)計(jì)算機(jī)系統(tǒng)或計(jì)算機(jī)網(wǎng)絡(luò)中的節(jié)點(diǎn)
G06F21-22 .通過(guò)限制訪問(wèn)或處理程序或過(guò)程

免登錄下載普通用戶(hù)下載升級(jí)VIP會(huì)員，免費(fèi)下載

專(zhuān)利文獻(xiàn)下載

說(shuō)明：

1、專(zhuān)利原文基于中國(guó)國(guó)家知識(shí)產(chǎn)權(quán)局專(zhuān)利說(shuō)明書(shū)；

2、支持發(fā)明專(zhuān)利、實(shí)用新型專(zhuān)利、外觀設(shè)計(jì)專(zhuān)利（升級(jí)中）；

3、專(zhuān)利數(shù)據(jù)每周兩次同步更新，支持Adobe PDF格式；

4、內(nèi)容包括專(zhuān)利技術(shù)的結(jié)構(gòu)示意圖、流程工藝圖或技術(shù)構(gòu)造圖；

5、已全新升級(jí)為極速版,下載速度顯著提升！歡迎使用！

請(qǐng)您登陸后，進(jìn)行下載，點(diǎn)擊【登陸】【注冊(cè)】