买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

龙图腾网获悉杭州电子科技大学申请的专利一种后门攻击可见触发器视觉优化方法获国家发明授权专利权，本发明授权专利权由国家知识产权局授予，授权公告号为：CN118351391B 。

龙图腾网通过国家知识产权局官网在2025-10-14发布的发明授权授权公告中获悉：该发明授权的专利申请号/专利号为：202410350933.7，技术领域涉及：G06V10/774；该发明授权一种后门攻击可见触发器视觉优化方法是由高烨;颜成钢;刘一秀;孙垚棋;郭雨晨设计研发完成，并于2024-03-26向国家知识产权局提交的专利申请。

本一种后门攻击可见触发器视觉优化方法在说明书摘要公布了：本发明公开了一种后门攻击可见触发器视觉优化方法。确定要攻击的机器学习模型和目标应用场景；选择一个适合目标应用的具有代表性的数据集；设计针对性触发器，加入数据集并训练：在目标模型上测试添加了触发器的数据样本；根据测试结果调整触发器的特性，以提高效果和隐蔽性；最后识别和剔除可能引起怀疑的样本，进一步优化这些样本，减少异常特征。本发明方法能够使触发器或恶意内容在视觉上更难被识别，增加了攻击的隐秘性和有效性，促进后门攻击和防御的研究。通过精细调整触发器的特性，使其更加难以被现有的后门防御系统所识别。优化后的触发器可以更好地融入背景中，减少被人眼直接识别的可能性。

本发明授权一种后门攻击可见触发器视觉优化方法在权利要求书中公布了：1.一种后门攻击可见触发器视觉优化方法，其特征在于，包括以下步骤： 步骤1确定要攻击的机器学习模型和目标应用场景；选择一个适合目标应用的具有代表性的数据集； 步骤2设计针对性触发器，加入数据集并训练： 步骤3在目标模型上测试添加了触发器的数据样本，观察是否能有效触发预期行为；从准确度、召回率角度分析触发器对模型性能的影响；根据测试结果调整触发器的特性，以提高效果和隐蔽性； 步骤4识别和剔除可能引起怀疑的样本，进一步优化这些样本，减少异常特征； 步骤2具体方法如下： 首先设计触发器，根据数据集的主要特征的类型、分布位置和大小确定触发器的大小、颜色和纹理属性，即选择与数据集主要特征相近的纹理、颜色以及大小；数据集的主要特征类型决定触发器嵌入图像的具体方法，选择触发器在图像中的位置，考虑其对图像内容的影响，减少触发器被检测的可能；将触发器嵌入步骤1选定的后门类中； 设计优化图像生成的内容优化损失函数: 其中，X代表含有触发器的图像，而C是原始的目标图像，为分别为图像X和C在l层特征i,j位置上的特征表示；通过最小化这个损失，保证生成结果不会显著改变图像的总体内容； 优化图像生成的风格优化损失函数： 其中，T代表触发器的特征的图像，N和M为正则化因子，用于调整损失函数的规模，为格拉姆矩阵，kp表示特定特征图的位置，l表示特征层；确保图像X在经过变换后，与图像T在同样变换后的特征差异尽可能小； 在训练中使用上述内容优化和风格优化损失保证含有触发器的图像与添加触发器之前的图像的一致性； 训练阶段总的损失设计为： LtoatalX,S,T＝αL1lX,C+βL2lX,T 其中，α和β是权重系数；通过调整权重系数，控制图像内容保持和触发器视觉融合的程度； 引入对抗性训练，增加模型对具有触发器的图像样本的鲁棒性，保持触发器在所有样本中的一致性，同时确保每个样本的多样性不受影响；经过指定数量的epoch后完成训练。

如需购买、转让、实施、许可或投资类似专利技术，可联系本专利的申请人或专利权人杭州电子科技大学，其通讯地址为：310018 浙江省杭州市下沙高教园区2号大街；或者联系龙图腾网官方客服，联系龙图腾网可拨打电话0551-65771310或微信搜索“龙图腾网”。

以上内容由龙图腾AI智能生成。