买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

龙图腾网获悉湖南工商大学申请的专利基于生成对抗网络的自适应模型窃取防御方法获国家发明授权专利权，本发明授权专利权由国家知识产权局授予，授权公告号为：CN119169439B 。

龙图腾网通过国家知识产权局官网在2025-09-26发布的发明授权授权公告中获悉：该发明授权的专利申请号/专利号为：202411191439.7，技术领域涉及：G06V10/96；该发明授权基于生成对抗网络的自适应模型窃取防御方法是由陈晓红;汤晨;曹文治;袁依格;尚荪培;任剑设计研发完成，并于2024-08-28向国家知识产权局提交的专利申请。

本基于生成对抗网络的自适应模型窃取防御方法在说明书摘要公布了：本公开实施例中提供了一种基于生成对抗网络的自适应模型窃取防御方法，属于数据处理技术领域，具体包括：采用对比学习的方法训练分类模型M的特征提取器；进行有监督学习训练分类网络；构建生成对抗网络，利用生成对抗网络中的生成器接收查询样本x，并生成伪造的相似样本x'，将查询样本x和相似样本x'分别输入判别器得到标签和置信度，并使用反向传播算法更新生成器和判别器；将特征提取器网络和更新后的生成器构成保护模块，实时查询数据经过保护模块生成相似样本，相似样本通过待保护模型给出预测标签及置信度，并根据分类网络对实时查询数据的分类结果将预测标签及置信度返回用户。通过本公开的方案，提高了模型的安全性和适应性。

本发明授权基于生成对抗网络的自适应模型窃取防御方法在权利要求书中公布了：1.一种基于生成对抗网络的自适应模型窃取防御方法，其特征在于，包括： 步骤1，采用对比学习的方法训练分类模型M的特征提取器，通过正样本和负样本数据训练得到特征提取器网络参数； 所述步骤1具体包括： 步骤1.1，构造正常查询数据集和异常查询数据集，设置每批次训练N个样本，在正常查询数据集和异常查询数据集中分别抽取个样本，对N个样本做不同的数据增强，得到正样本对，将其与其它图像及其增强均作为负样本，形成正负样本数据集； 步骤1.2，将正负样本数据集输入编码器提取特征，得到特征表示，经过多层感知机得到特征向量，根据第一损失函数计算特征向量之间是否达到最大的一致性，其中，所述第一损失函数的表达式为： 其中I[k≠i]∈{0,1}是一个指示函数，sim·,·表示余弦相似度，η为温度参数； 步骤1.3，通过多个批次的训练得到特征提取器网络的参数，将冻结其参数去做下游查询样本类型的分类任务； 步骤2，根据特征提取器网络参数，进行有监督学习训练分类网络，得到训练好的分类模型M； 所述步骤2具体包括： 根据特征提取器网络参数训练分类网络参数，查询样本x为标签数据，用第二损失函数评估分类结果直至符合要求，其中，所述第二损失函数表达式为： 其中，Mc是模型正确类别对应的分数，Mi是模型对应每个类别的分数； 步骤3，构建生成对抗网络，利用生成对抗网络中的生成器接收查询样本x，并生成伪造的相似样本x′，将查询样本x和相似样本x'分别输入判别器得到标签和置信度，并使用反向传播算法更新生成器和判别器； 所述步骤3具体包括： 步骤3.1，生成器接收到查询样本x的特征Fx，并生成伪造的相似样本x'，并计算查询样本x和相似样本x'之间的第三损失函数，其中，所述第三损失函数为： 其中，D是判别器，G是生成器，x是输入的查询，T为查询样本判定类别，T∈{0,1}，当T＝1时，其为恶意查询样本，生成的样本x'尽可能与x不相似，当T＝0时，其为正常查询样本，生成的样本x'尽可能与x相似，GFx是生成器的输出，DGFx是判别器对生成器输出的预测概率； 步骤3.2，判别器计算查询样本x和相似样本x'的相似度，并据此得到判别器对应的第四损失函数，其中，所述第四损失函数为： 其中，Pmaxx为x置信度最大的类别的置信度值，P′maxx′为x′置信度最大的类别的置信度值； 步骤3.3，使用反向传播算法，迭代步骤3.1和步骤3.2更新生成器和判别器的权重，直至符合要求； 步骤4，将特征提取器网络和更新后的生成器构成保护模块，实时查询数据经过保护模块生成相似样本，相似样本通过待保护模型给出预测标签及置信度，并根据分类网络对实时查询数据的分类结果将预测标签及置信度返回用户。

如需购买、转让、实施、许可或投资类似专利技术，可联系本专利的申请人或专利权人湖南工商大学，其通讯地址为：410205 湖南省长沙市岳麓区岳麓大道569号；或者联系龙图腾网官方客服，联系龙图腾网可拨打电话0551-65771310或微信搜索“龙图腾网”。

以上内容由龙图腾AI智能生成。