买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

龙图腾网获悉浙江大学申请的专利一种AI安全攻防测试方法获国家发明授权专利权，本发明授权专利权由国家知识产权局授予，授权公告号为：CN114579962B 。

龙图腾网通过国家知识产权局官网在2025-12-16发布的发明授权授权公告中获悉：该发明授权的专利申请号/专利号为：202210137681.0，技术领域涉及：G06F21/55；该发明授权一种AI安全攻防测试方法是由梁炜;秦湛;任奎;姚宏伟;林博涵设计研发完成，并于2022-02-15向国家知识产权局提交的专利申请。

本一种AI安全攻防测试方法在说明书摘要公布了：本发明公开了一种AI安全攻防测试方法，包括：软硬件协同安全测试流程和全周期自动化安全测试方法。本发明针对大规模、复杂AI系统难以进行全面的安全性检测，当前安全测试方法功能单一、通用性差的缺陷，总结AI系统生命周期的步骤，通过全周期的自动化适配安全测试的方法分析其各个环节存在的攻击方法与对应的防御策略并构建安全测试流程，支持AI系统在实际部署环境中的全面安全防御。

本发明授权一种AI安全攻防测试方法在权利要求书中公布了：1.一种AI安全攻防测试方法，其特征在于，包括以下步骤： 1输入待测试AI模型文件，并输入AI模型的特征数据； 2对步骤1输入的待测试AI模型特征数据，执行全周期自动化安全测试方法；通过知识图谱方法构建攻防知识图谱，并进行知识推理，得到输入的待测试AI模型在数据收集与预处理阶段，和训练与测试阶段的攻防算法，以及部署阶段的硬件适配环境； 2.1确定AI模型攻防知识图谱的节点类型、关系类型，形成知识图谱节点关系规则； 共建立了知识图谱的8种节点类型、6种关系类型、9种三元组类型；节点类型分别是“模型本体”、“数据集种类”、“模型种类”、“框架种类”、“训练参数”、“系统硬件环境”、“攻击算法”、“防御算法”；关系类型分别是“属于”、“第一阶段攻击”、“第二阶段攻击”、“第一阶段防御”、“第二阶段防御”、“软硬件适配”；其中，“数据集种类”、“模型种类”、“框架种类”、“训练参数”均与“模型本体”构成“属于”关系，组成4种三元组类型；“攻击算法”与“模型本体”构成“第一阶段攻击”、“第二阶段攻击”关系，组成2种三元组类型；“防御算法”与“模型本体”构成“第一阶段防御”、“第二阶段防御”关系，组成2种三元组类型；“系统硬件环境”与“模型本体”构成“软硬件适配”关系，组成1种三元组类型； 2.2根据步骤2.1的节点关系规则，获取构建图谱的数据； 根据AI论文关键词，对论文数据库中的文本信息进行爬取；文本信息中包含步骤2.1所述节点类型和关系类型的节点和关系信息，并将节点和关系信息通过正则化抽取和实体抽取方法，抽取成为规则化数据； 2.3将数据通过节点关系规则形成三元组，并组成AI模型攻防知识图谱； 将抽取完成的规则化数据按照步骤2.1的节点关系规则，组成三元组集合，并存储在图数据库中，构成完整的知识图谱； 同时，把整个攻防知识图谱中的三元组，通过知识嵌入转化成矩阵形式得到嵌入矩阵，嵌入矩阵作为知识图谱的另一种形式存在； 2.4将待测试AI模型的特征数据，与步骤2.3构建的攻防知识图谱匹配，通过节点之间的关系，推理出对应生命周期的攻防方法，并使用对应攻防方法进行测试； 3进行第一阶段测试：根据步骤2知识推理结果中的第一阶段攻击方法和防御方法，进行AI模型数据收集与预处理阶段的攻防测试； 3.1根据步骤2的知识推理结果，使用知识推理结果中的第一阶段攻击方法，构建攻击样本污染AI模型使用的数据集，在数据收集与预处理阶段实现攻击； 3.2选择异常数据自动化分析方法，对攻击后的AI模型输入数据集数据，分析其样本特征和分布情况，并且使用自动化异常数据清洗方法，对被攻击后的输入数据集数据进行自动化清洗异常； 3.3收集在防御前后攻击方法的成功率，得到攻防成功率，分析出不同防御方法的效果，得到数据收集与预处理阶段的攻防测试结果； 4进行第二阶段测试：根据步骤2知识推理结果中的第二阶段攻击方法和防御方法，进行AI模型训练与测试阶段的攻防测试； 4.1根据步骤2的知识推理结果，使用得到的后门攻击或对抗攻击，在训练和测试阶段，触发后门或者扰动，在训练与测试阶段实现攻击； 4.2在训练环节，根据步骤2的知识推理结果，对AI模型，使用得到的第二阶段防御方法，进行鲁棒性增强和模型加固，对第二阶段攻击方法进行防御； 4.3在模型测试环节，对AI模型，进行标准化单元测试和鲁棒性形式化验证，分析在模型训练和测试过程中的攻击和防御，对AI模型造成的影响； 4.4收集在防御前后攻击方法的成功率，得到攻防成功率，分析出不同防御方法的效果，得到模型训练与测试阶段的攻防测试结果； 5AI系统部署上线测试：将步骤2的知识推理结果中最适配待测试AI模型的系统硬件环境，与该AI模型进行仿真适配，得到AI模型软硬件适配结果； 6将AI生命周期的数据收集与预处理阶段、训练与测试阶段、部署阶段的测试结果，整合为测试报告，提供不同阶段的安全防御策略和安全部署方法。

如需购买、转让、实施、许可或投资类似专利技术，可联系本专利的申请人或专利权人浙江大学，其通讯地址为：310058 浙江省杭州市西湖区余杭塘路866号；或者联系龙图腾网官方客服，联系龙图腾网可拨打电话0551-65771310或微信搜索“龙图腾网”。

以上内容由龙图腾AI智能生成。