Patent search ap:("北京邮电大学") AND inv:"张少康" Page 1

1.

发明公开
模型窃取识别方法及相关设备审中-实审

公开(公告)号：CN118349843A

公开(公告)日：2024-07-16

申请号：CN202410249160.3

申请日：2024-03-05

Applicant: 北京邮电大学

Inventor： 徐国胜 , 王晨宇 , 张少康

IPC: G06F18/214 , G06F18/241

Abstract: 本申请提供一种模型窃取识别方法及相关设备，将特征增强图像输入待识别模型，利用待识别模型输出与待识别模型对应的第一预测向量，以及获取待识别模型与特征增强图像对应的第一模型权值梯度，通过使用特征增强图像无需对目标模型的预测向量和模型结构做修改，因此不会影响目标模型的预测效果，保障用户对于目标模型的使用体验，此外还通过将第一预测向量输入预先经过训练的二元分类器中的与第一窃取场景对应的第一模型，经第一模型得到第一分类结果，同时将第一模型权值梯度输入二元分类模型中与第二窃取场景对应的第二模型，经第二模型得到第二分类结果，实现同时适用于多种窃取场景下的模型窃取识别，避免产生误报以及被自适应攻击绕过等问题。

Patent Agency Ranking