专利检索 ap:("西南交通大学") AND inv:"彭金成" 第 1 页

1.

发明公开
一种低频触发器高频注入的随机频域扰动后门攻击方法审中-实审

公开(公告)号：CN117951690A

公开(公告)日：2024-04-30

申请号：CN202311716190.2

申请日：2023-12-14

申请人： 西南交通大学

发明人： 邢焕来 , 李旭旭 , 彭金成 , 冯力 , 张新有 , 滕飞

IPC分类号： G06F21/55 , G06N3/08

摘要： 本发明公开了一种低频触发器高频注入的随机频域扰动后门攻击方法，包括三个阶段：攻击阶段，攻击者通过注入频域触发器来毒化干净样本，引入后门攻击的元素；训练阶段，用户采用含有少量毒化样本的毒化数据集训练受害模型，通过映射毒化样本和目标标签的方式将后门模式注入模型，使得模型在后续推理阶段对特定触发条件的样本产生恶意行为；推理阶段，训练完成的受害模型即毒化模型，在良性测试样本上表现正常，然而，对于Freqtrigger毒化后的测试样本，其预测结果将变成目标标签，达到后门攻击的效果。本发明实现了高攻击成功率和高隐蔽性，具有很大的灵活性，在不同数据集、网络架构和触发器方面具有稳健性和通用性。