[发明专利]神经网络木马病毒防御方法、装置、电子设备及存储介质

说明书

本申请提供一种神经网络木马病毒防御方法、装置、电子设备及存储介质。该方法包括：获取目标网络的训练数据集，训练数据集包括有一定量的训练用图片；通过预先训练的有效区域筛选器对每个训练用图片进行筛选，以去除每个训练用图片中用于设置木马病毒的无效区域，得到筛选后的训练数据集；通过筛选后的训练数据集对目标网络进行训练。在进入目标网络之前筛选掉无效区域，隐藏在无效区域中的木马病毒无法进入到后续目标网络当中，有效地保护目标网络训练数据及目标网络的安全性。

技术领域

本申请涉及计算机技术领域，尤其涉及一种神经网络木马病毒防御方法、装置、电子设备及存储介质。

背景技术

随着硬件设备和互联网大数据的发展，以深度神经网络为框架的深度学习方式逐渐成为多个领域的关注焦点。然而神经网络的发展也带来了以数据中毒为特点的神经网络木马病毒等安全问题。

神经网络木马病毒往往会生成一部分看似无害的数据，进入到神经网络的训练样本中，目标神经网络模型按照木马设计者的想法进行调整，形成后门。经过神经网络木马病毒的调整过后，神经网络在应对寻常样本时往往表现正常，然而一旦木马病毒设计者投放经过设计的触发器就会触发后门，造成无法估计的损害。

基于上述情况，传统木马病毒防御方式无法应用于神经网络领域，而现有技术中的神经网络木马病毒防御方式往往无法应对多种多样的后门以及触发器。

发明内容

有鉴于此，本申请的目的在于提出一种神经网络木马病毒防御方法、装置、电子设备及存储介质，用以解决或部分解决上述技术问题。

基于上述目的，本申请的第一方面提供了一种神经网络木马病毒防御方法，包括：

获取目标网络的训练数据集，所述训练数据集包括有一定量的训练用图片；

通过预先训练的有效区域筛选器对每个所述训练用图片进行筛选，以去除每个所述训练用图片中用于设置木马病毒的无效区域，得到筛选后的训练数据集；

通过所述筛选后的训练数据集对所述目标网络进行训练。

本申请的第二方面提供了一种神经网络木马病毒防御装置，包括：

训练数据集获取模块，被配置为获取目标网络的训练数据集，所述训练数据集包括有一定量的训练用图片；

有效区域筛选模块，被配置为通过预先训练的有效区域筛选器对每个所述训练用图片进行筛选，以去除每个所述训练用图片中用于设置木马病毒的无效区域，得到筛选后的训练数据集；

目标网络训练模块，被配置为通过所述筛选后的训练数据集对所述目标网络进行训练。

本申请的第三方面提供了一种电子设备，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，所述处理器执行所述程序时实现第一方面所述的方法。

本申请的第四方面提供了一种非暂态计算机可读存储介质，所述非暂态计算机可读存储介质存储计算机指令，所述计算机指令用于使计算机执行第一方面所述方法。

从上面所述可以看出，本申请提供的神经网络木马病毒防御方法、装置、电子设备及存储介质，通过有效区域筛选器筛选去除无效区域，从而排除隐藏在无效区域当中的木马病毒，避免隐藏在无效区域中不易察觉的木马病毒通过触发器触发后门造成无法估计的损害，保障目标神经网络的安全性。

附图说明

为了更清楚地说明本申请或相关技术中的技术方案，下面将对实施例或相关技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本申请的实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1为本申请一个实施例的神经网络木马病毒防御方法的流程图；