[发明专利]一种基于关键神经元的神经网络后门攻击防御方法有效
| 申请号: | 202110228938.9 | 申请日: | 2021-03-02 |
| 公开(公告)号: | CN113010888B | 公开(公告)日: | 2022-04-19 |
| 发明(设计)人: | 詹瑾瑜;江维;温翔宇;周星志;孙若旭;宋子微;廖炘可;范翥峰 | 申请(专利权)人: | 电子科技大学 |
| 主分类号: | G06F21/55 | 分类号: | G06F21/55;G06N3/04;G06N3/08 |
| 代理公司: | 成都虹盛汇泉专利代理有限公司 51268 | 代理人: | 王伟 |
| 地址: | 611731 四川省成*** | 国省代码: | 四川;51 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开一种基于关键神经元的神经网络后门攻击防御方法,应用于网络安全领域,首先针对已经部署的神经网络模型收集运行时的输入样本和对应的运行结果;然后将控制门部署在神经网络模型中每个神经元之后,根据收集的输入样本和对应的运行结果对控制门进行训练,得到每个图片以及每个类图片对应的最优控制门;进而根据最优控制门确定关键神经元,再对关键神经元中激活频率较低的神经元进行统计分析,判断神经网络模型是否异常,若异常则使用细粒度裁剪策略,对筛选出来的异常神经元进行裁剪,完成后门防御,否则输出原始神经网络模型。 | ||
| 搜索关键词: | 一种 基于 关键 神经元 神经网络 后门 攻击 防御 方法 | ||
【主权项】:
暂无信息
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于电子科技大学,未经电子科技大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/202110228938.9/,转载请声明来源钻瓜专利网。
- 上一篇:一种用于电动汽车的充电桩
- 下一篇:基于多类型地球物理数据的地震评价方法
