[发明专利]基于测信道信息的深度神经网络黑盒对抗样本生成方法及系统在审
| 申请号: | 202110311489.4 | 申请日: | 2021-03-24 |
| 公开(公告)号: | CN113111731A | 公开(公告)日: | 2021-07-13 |
| 发明(设计)人: | 傅晨波;刘壮壮;郑俊杰;陈作辉;朱城超;朱振强;翔云;邱君瀚 | 申请(专利权)人: | 浙江工业大学 |
| 主分类号: | G06K9/00 | 分类号: | G06K9/00;G06K9/62;G06N3/08;G06N3/04 |
| 代理公司: | 杭州天正专利事务所有限公司 33201 | 代理人: | 王兵 |
| 地址: | 310014 浙*** | 国省代码: | 浙江;33 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种基于侧信道信息对深度神经网络灰盒攻击的方法,包括:(S1):在嵌入式智能设备上运行各种常见的深度学习模型,同时采集设备运行时的各种功耗数据;(S2):基于侧信道攻击来识别目标模型的基本网络结构;(S3):利用识别出的网络结构生成等价模型;(S4):使用训练的等价模型生成对抗样本。本发明还包括一种基于测信道信息的深度神经网络黑盒对抗样本生成系统,由数据采集模块、识别深度学习模型模块、等价模型生成模块和对抗样本生成模块组成;本发明可以根据功耗轨迹使用适当的机器学习算法识别出模型结构,然后利用识别出的模型结构训练出和目标模型有相同决策边界的等价模型,最后利用等价模型生成对抗样本对目标模型进行攻击。 | ||
| 搜索关键词: | 基于 信道 信息 深度 神经网络 黑盒 对抗 样本 生成 方法 系统 | ||
【主权项】:
暂无信息
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于浙江工业大学,未经浙江工业大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/202110311489.4/,转载请声明来源钻瓜专利网。
- 信息记录介质、信息记录方法、信息记录设备、信息再现方法和信息再现设备
- 信息记录装置、信息记录方法、信息记录介质、信息复制装置和信息复制方法
- 信息记录装置、信息再现装置、信息记录方法、信息再现方法、信息记录程序、信息再现程序、以及信息记录介质
- 信息记录装置、信息再现装置、信息记录方法、信息再现方法、信息记录程序、信息再现程序、以及信息记录介质
- 信息记录设备、信息重放设备、信息记录方法、信息重放方法、以及信息记录介质
- 信息存储介质、信息记录方法、信息重放方法、信息记录设备、以及信息重放设备
- 信息存储介质、信息记录方法、信息回放方法、信息记录设备和信息回放设备
- 信息记录介质、信息记录方法、信息记录装置、信息再现方法和信息再现装置
- 信息终端,信息终端的信息呈现方法和信息呈现程序
- 信息创建、信息发送方法及信息创建、信息发送装置
