買專利賣專利找龍圖騰，真高效！ 查專利查商標用IPTOP,全免費！專利年費監(jiān)控用IP管家,真方便！

龍圖騰網(wǎng)獲悉北京理工大學(xué)申請的專利一種增強隱蔽性的圖分類模型后門攻擊方法獲國家發(fā)明授權(quán)專利權(quán)，本發(fā)明授權(quán)專利權(quán)由國家知識產(chǎn)權(quán)局授予，授權(quán)公告號為：CN120356016B 。

龍圖騰網(wǎng)通過國家知識產(chǎn)權(quán)局官網(wǎng)在2025-09-26發(fā)布的發(fā)明授權(quán)授權(quán)公告中獲悉：該發(fā)明授權(quán)的專利申請?zhí)?專利號為：202510846107.6，技術(shù)領(lǐng)域涉及：G06V10/764；該發(fā)明授權(quán)一種增強隱蔽性的圖分類模型后門攻擊方法是由張志威;王亞東;袁野;王國仁設(shè)計研發(fā)完成，并于2025-06-24向國家知識產(chǎn)權(quán)局提交的專利申請。

本一種增強隱蔽性的圖分類模型后門攻擊方法在說明書摘要公布了：本發(fā)明涉及一種增強隱蔽性的圖分類模型后門攻擊方法，屬于人工智能安全技術(shù)領(lǐng)域。首先根據(jù)邊的度中心性計算得到的概率來優(yōu)先移除度中心性小的邊，從而生成隱蔽的后門觸發(fā)器。然后，利用遺忘事件驅(qū)動的動態(tài)樣本選擇機制對中毒樣本集進行篩選，根據(jù)中毒樣本的遺忘事件發(fā)生次數(shù)優(yōu)先保留對后門攻擊成功率貢獻較大的樣本，并調(diào)整樣本的替換比例以提高篩選效率。當進行后門攻擊時，將待預(yù)測樣本進行觸發(fā)器注入，即可讓訓(xùn)練好的后門模型將注入后門觸發(fā)器的樣本預(yù)測成想要的預(yù)測結(jié)果。與現(xiàn)有技術(shù)相比，本發(fā)明能夠在保持干凈樣本分類準確率的同時，提升攻擊成功率，降低被檢測風險，從而增加隱蔽性，可廣泛適用于不同類型的圖分類任務(wù)與應(yīng)用場景。

本發(fā)明授權(quán)一種增強隱蔽性的圖分類模型后門攻擊方法在權(quán)利要求書中公布了：1.一種增強隱蔽性的圖分類模型后門攻擊方法，其特征在于，包括以下步驟： 首先進行圖結(jié)構(gòu)擾動觸發(fā)器注入，根據(jù)邊的度中心性計算得到的概率來進行邊移除操作，度中心性越小的邊移除的概率越高，實現(xiàn)方法包括：步驟1：圖結(jié)構(gòu)擾動觸發(fā)器注入； 步驟1.1：獲取圖分類任務(wù)訓(xùn)練集，其中每個圖樣本表示為，表示圖中節(jié)點的集合，表示圖中邊的集合；步驟1.2：針對每個圖樣本，計算圖中每個節(jié)點的度中心性； 步驟1.3：對每條邊，計算邊的度中心性； 步驟1.4：對邊的度中心性取對數(shù)并歸一化，得到移除概率； 步驟1.5：對中所有的圖數(shù)據(jù)，根據(jù)對邊進行刪除來注入觸發(fā)器，生成結(jié)構(gòu)擾動后的圖； 步驟1.6：將生成的圖與攻擊目標標簽配對，構(gòu)成候選中毒樣本；所有候選中毒樣本組成候選中毒樣本集； 然后，利用遺忘事件驅(qū)動的動態(tài)樣本選擇機制對中毒樣本集進行篩選和替換，每輪次根據(jù)中毒樣本在訓(xùn)練過程中遺忘事件發(fā)生次數(shù)進行排序，依照替換比例確定保留樣本的數(shù)量，根據(jù)該數(shù)量按排序結(jié)果對中毒樣本由高到低進行保留，并從候選集中采樣新樣本替換其余未保留樣本；根據(jù)攻擊成功率的變化趨勢動態(tài)調(diào)整替換比例，提升樣本篩選效率；最后，選取攻擊成功率最高輪次對應(yīng)的訓(xùn)練集作為最終的后門訓(xùn)練集，訓(xùn)練生成后門模型； 當進行后門攻擊時，將待預(yù)測樣本進行觸發(fā)器注入，利用訓(xùn)練好的后門模型將注入后門觸發(fā)器的樣本預(yù)測成想要的預(yù)測結(jié)果。

如需購買、轉(zhuǎn)讓、實施、許可或投資類似專利技術(shù)，可聯(lián)系本專利的申請人或?qū)＠麢?quán)人北京理工大學(xué)，其通訊地址為：100081 北京市海淀區(qū)中關(guān)村南大街5號；或者聯(lián)系龍圖騰網(wǎng)官方客服，聯(lián)系龍圖騰網(wǎng)可撥打電話0551-65771310或微信搜索“龍圖騰網(wǎng)”。