公开(公告)号：CN117636090A

公开(公告)日：2024-03-01

申请号：CN202311398793.2

申请日：2023-10-26

申请人： 南京航空航天大学 ,  南京航空航天大学深圳研究院

发明人： 方黎明 ,  王倩楠 ,  殷常春

IPC分类号： G06V10/774 ,  G06V10/764 ,  G06V10/74 ,  G06V10/36 ,  G06V10/82 ,  G06T1/00 ,  G06N3/045 ,  G06N3/0464 ,  G06N3/0895

摘要： 本发明公开了一种面向预训练编码器的不可见后门攻击方法，包括：攻击者使用高斯滤波器对原始图像进行高频部分的去除，得到去除高频后的图像；攻击者为去除高频后的图像都添加水印，得到编码后的中毒图像；攻击者为干净编码器的预训练集中的部分图像添加水印得到后门数据集，并使用该后门数据集对预训练的干净编码器进行微调以注入后门得到后门编码器。本发明在添加触发器前将图像的高频部分去除以提高后门图像间的相似性，并且该攻击使用动态不可见的触发模式，使得攻击的隐蔽性极强，从而显著增强了抵抗防御的鲁棒性，同时能够实现很高的攻击成功率，不影响后门模型在干净数据集上的预测准确率，使得该攻击难以被防御。