買專利賣專利找龍圖騰，真高效！ 查專利查商標用IPTOP,全免費！專利年費監控用IP管家,真方便！

龍圖騰網恭喜海南航啟文化科技有限公司申請的專利一種基于先驗知識的可控有損壓縮后門攻擊方法獲國家發明授權專利權，本發明授權專利權由國家知識產權局授予，授權公告號為：CN117010530B 。

龍圖騰網通過國家知識產權局官網在2025-03-21發布的發明授權授權公告中獲悉：該發明授權的專利申請號/專利號為：202311000725.6，技術領域涉及：G06N20/00；該發明授權一種基于先驗知識的可控有損壓縮后門攻擊方法是由蘆效峰;馮振涵設計研發完成，并于2023-08-09向國家知識產權局提交的專利申請。

本一種基于先驗知識的可控有損壓縮后門攻擊方法在說明書摘要公布了：本發明公開了一種基于先驗知識的可控有損壓縮后門攻擊方法，屬于深度學習安全領域；具體步驟為：首先，對ML模型輸入的每個圖像的干凈樣本，分別記錄各自的交叉熵損失值信息，去最大值后求方差得到各干凈樣本的損失波動性作為先驗知識；然后，選取損失波動比例在5％?50％的干凈樣本作為被中毒樣本，進行顏色空間轉換并進行色度抽樣后均分成8×8的塊，對每個塊執行DCT，并對其系數進行量化；將所有量化系數使用ZigZag方法重新排序后進行壓縮；將壓縮后的被中毒樣本與干凈樣本混合作為數據集進行深度學習訓練，得到被中毒模型；被中毒模型在干凈樣本上預測為正常標簽，在被壓縮后的圖像上預測為預設標簽，達到后門攻擊的目的。本發明靈活且不易被發現。

本發明授權一種基于先驗知識的可控有損壓縮后門攻擊方法在權利要求書中公布了：1.一種基于先驗知識的可控有損壓縮后門攻擊方法，其特征在于，分以下步驟：步驟一、對ML模型輸入的每個圖像的干凈樣本，分別記錄各干凈樣本訓練過程的交叉熵損失值信息，去最大值后求方差得到各干凈樣本的損失波動性作為先驗知識；交叉熵損失值為： 其中C代表類別數，pi為第i類的真實概率，qi為第i類的預測概率；第k個樣本的方差為： 訓練過程的損失值數據為l1,l2,l3…ln；n為損失值個數；μ為損失值的平均數；步驟二、基于先驗知識選取損失波動比例在5％-50％的干凈樣本作為被中毒樣本，對每個被中毒樣本分別進行顏色空間轉換，將原始圖像從RGB色彩空間轉換為YCbCr色彩空間，對Cb、Cr進行色度抽樣；步驟三、將每個色度抽樣后的樣本圖像均分成8×8的塊，并對每個塊執行離散余弦變換DCT，將每個塊中的圖像信息從空間域轉換到頻域；根據DCTII的公式，計算出每個塊DCT變換后的系數Xk： N是所有8×8的塊所有像素點的個數；xn是第n個點的像素值；k是DCT變換的頻率索引，取值范圍是0到N-1的整數；對應于輸出的頻率系數，k＝0代表直流分量，k＝1到N-1代表交流分量；步驟四、對于DCT變換后的每個塊，對其系數進行量化，使用量化表與每個8×8大小的DCT矩陣塊逐項相除并取整；步驟五、將所有圖像的所有量化系數使用ZigZag方法重新排序，并將排序后的數據進行壓縮；步驟六、將壓縮后的被中毒樣本與干凈樣本混合作為數據集進行深度學習訓練，得到被中毒模型；被中毒模型在干凈樣本上預測為正常標簽，在被壓縮后的圖像上預測為預設標簽，達到后門攻擊的目的。

如需購買、轉讓、實施、許可或投資類似專利技術，可聯系本專利的申請人或專利權人海南航啟文化科技有限公司，其通訊地址為：571126 海南省海口市美蘭區瓊山大道18號海南科技職業大學1號樓102房；或者聯系龍圖騰網官方客服，聯系龍圖騰網可撥打電話0551-65771310或微信搜索“龍圖騰網”。