[发明专利]模型的后门检测方法、装置、介质和计算设备有效

专利信息
申请号: 202011418502.8 申请日: 2020-12-07
公开(公告)号: CN112257816B 公开(公告)日: 2021-09-21
发明(设计)人: 张旭东;萧子豪;董胤蓬;朱建威;唐家渝;田天 申请(专利权)人: 北京瑞莱智慧科技有限公司
主分类号: G06K9/62 分类号: G06K9/62
代理公司: 北京箴思知识产权代理有限公司 11913 代理人: 李春晖
地址: 100084 北京市*** 国省代码: 北京;11
权利要求书: 查看更多 说明书: 查看更多
摘要:
搜索关键词: 模型 后门 检测 方法 装置 介质 计算 设备
【说明书】:

本发明提供了一种模型的后门检测方法、装置、介质和计算设备。该方法包括:提供用于检测后门的材料,其中,所述材料至少包括用于检测模型是否存在后门的检测样本集;基于所述检测样本集对所述模型的每一类别的输出进行搜索,以得到针对所述模型的每一类别的输出的多个还原结果,其中,所述还原结果用于表征基于一个或多个同类别检测样本,使所述模型的输出结果出错的修改量;根据所述模型的不同类别的输出的还原结果确定所述模型是否存在后门。根据本发明的技术方案,可以采用任何样本检测模型是否存在后门,而不必须是训练模型时使用的样本,给用户带来了更加方便的体验。且仅需提供输入输出反馈,无需模型具体结构和参数,保护了用户知识产权。

技术领域

本发明的实施方式涉及机器学习模型安全领域,更具体地,本发明的实施方式涉及一种模型的后门检测方法、装置、介质和计算设备。

背景技术

本部分旨在为权利要求书中陈述的本发明的实施方式提供背景或上下文。此处的描述不因为包括在本部分中就承认是现有技术。

近年来,以机器学习尤其是深度学习为代表的人工智能技术的迅速发展正在深度改变人类的生产和生活方式,但是人工智能在飞速推动技术革命和产业进步的同时,其存在的安全风险往往被忽视。

深度学习具有的黑盒决策、缺乏透明性的特点使其极易受到数据投毒攻击。近年来,研究者发现了一种新型的样本投毒攻击方法:模型后门攻击,即攻击者可以在模型中植入后门,当输入中存在特定符号(触发器)时,具有后门的模型始终将具有触发器的输入识别为指定的类别。后门可以无限期隐藏,直到被存在特定符号(触发器)的输入激活,并对许多安全或安全相关应用程序(如身份认证系统或自动驾驶汽车智能感知系统)带来严重的安全风险。

由此,如何检测模型是否存在后门成为当前亟待解决的技术问题。

中国发明专利CN202010329693.4公开了一种后门样本检测方法、系统及装置。所述方法包括:获取多个训练样本,以及基于所述多个训练样本确定的目标模型;其中,所述多个训练样本属于至少两个样本类别;对于任一个样本类别:分别将该样本类别中的各训练样本输入到所述目标模型中,得到所述目标模型对各训练样本的响应数据;基于各训练样本对应的响应数据,确定反映各响应数据整体分布的特征数据;将各训练样本对应的响应数据分别与所述特征数据进行比较,得到多个比较结果;对所述多个比较结果进行分析,确定该样本类别中的训练样本中是否包含后门样本。由此,可以确定训练时采用了后门样本的模型为后门模型。

然而,在现实环境中,很多用户使用的机器学习模型并非是由自己训练得到的,大多数都是从第三方获得,例如委托相关的服务商进行开发训练或从模型集市直接采买,这就导致机器学习模型的用户无法提供训练模型时所采用的样本,也难以获得目标模型有效的响应数据,从而根据现有技术无法判断自己的机器学习模型是否存在后门。

发明内容

在本上下文中,本发明的实施方式期望提供一种模型的后门检测方法、介质、装置和计算设备。

在本发明实施方式的第一方面中,提供了一种模型的后门检测方法,包括:

提供用于检测后门的材料,其中,所述材料至少包括用于检测模型是否存在后门的检测样本集;

基于所述检测样本集对所述模型的每一类别的输出进行搜索,以得到针对所述模型的每一类别的输出的多个还原结果,其中,所述还原结果用于表征基于一个或多个同类别检测样本,使所述模型的输出结果出错的修改量;

根据所述模型的不同类别的输出的还原结果确定所述模型是否存在后门。

在本实施方式的一个实施例中,提供用于检测后门的材料还包括按照预设方式提供待检测模型,其中,按照预设方式提供的待检测模型为黑盒模型。

在本实施方式的一个实施例中,所述检测样本集中的任一样本均不属于训练所述模型时的训练样本集。

下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。

该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北京瑞莱智慧科技有限公司,未经北京瑞莱智慧科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服

本文链接:http://www.vipzhuanli.com/pat/books/202011418502.8/2.html,转载请声明来源钻瓜专利网。

×

专利文献下载

说明:

1、专利原文基于中国国家知识产权局专利说明书;

2、支持发明专利 、实用新型专利、外观设计专利(升级中);

3、专利数据每周两次同步更新,支持Adobe PDF格式;

4、内容包括专利技术的结构示意图流程工艺图技术构造图

5、已全新升级为极速版,下载速度显著提升!欢迎使用!

请您登陆后,进行下载,点击【登陆】 【注册】

关于我们 寻求报道 投稿须知 广告合作 版权声明 网站地图 友情链接 企业标识 联系我们

钻瓜专利网在线咨询

周一至周五 9:00-18:00

咨询在线客服咨询在线客服
tel code back_top