买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

龙图腾网获悉西安电子科技大学申请的专利一种可视化和可解释性检测免疫的深度学习后门攻击方法获国家发明授权专利权，本发明授权专利权由国家知识产权局授予，授权公告号为：CN117035034B 。

龙图腾网通过国家知识产权局官网在2025-12-16发布的发明授权授权公告中获悉：该发明授权的专利申请号/专利号为：202310770508.9，技术领域涉及：G06N3/08；该发明授权一种可视化和可解释性检测免疫的深度学习后门攻击方法是由姜涛;陈陆瑶;齐佩汉;苗银宾;李兴华;马建峰设计研发完成，并于2023-06-27向国家知识产权局提交的专利申请。

本一种可视化和可解释性检测免疫的深度学习后门攻击方法在说明书摘要公布了：本案涉及一种可视化和可解释性检测免疫的深度学习后门攻击方法，属于信息安全技术领域，用于解决后门样本无法逃避触发器可视化和可解释性检测的问题。所述方法步骤包括：将训练好的编码器和训练好的解释器集成，得到毒化样本生成模型；基于良性样本，利用毒化样本生成模型，生成与所述良性样本具有相似解释的毒化样本；将训练好的深度神经网络模型作为后门模型，当把毒化样本输入后门模型时，后门模型能够按攻击指定的目标类别输出分类且不被解释器归因图检测出，从而实现成功后门攻击。

本发明授权一种可视化和可解释性检测免疫的深度学习后门攻击方法在权利要求书中公布了：1.一种可视化和可解释性检测免疫的深度学习后门攻击训练方法，其特征在于，所述方法包括下述步骤： 编码器的训练步骤包括： 编码器采用图像隐写技术，将第一隐写消息编码到良性样本，获得第一毒化样本，并基于所述良性样本和所述第一毒化样本，计算感知差异； 解码器从第一毒化样本中恢复第一隐写消息得到第二隐写消息，并基于所述第一隐写消息和第二隐写消息，计算消息重构损失； 利用所述感知差异和所述消息重构损失，计算总损失： ，、为权重系数； 直至总损失满足结束训练条件，获得训练好的编码器，其能够实现将包含隐写消息的附加噪声作为触发器添加到良性样本中； 解释器在训练时，使用训练好的编码器输出的第一毒化样本作为第二毒化样本的初始值，生成使下述优化函数取得最小值的第二毒化样本，该样本作为后门模型的输入毒化样本： 式中：是良性样本的类激活图，为设定的阈值，为解释器，为预训练好的分类器，为分类损失，为、的-范数，为攻击指定的目标类别，为解释器损失； 基于良性样本和毒性样本进行混合，将混合后的样本用于对深度神经网络训练，将训练好的编码器和训练好的解释器集成，得到毒化样本生成模型； 基于良性样本，利用毒化样本生成模型，生成与所述良性样本具有相似解释的毒化样本； 将训练好的深度神经网络模型作为后门模型，当把毒化样本输入后门模型时，后门模型能够按攻击指定的目标类别输出分类且不被解释器归因图检测出； 其中，所述样本为图像。

如需购买、转让、实施、许可或投资类似专利技术，可联系本专利的申请人或专利权人西安电子科技大学，其通讯地址为：710071 陕西省西安市雁塔区太白南路2号；或者联系龙图腾网官方客服，联系龙图腾网可拨打电话0551-65771310或微信搜索“龙图腾网”。

以上内容由龙图腾AI智能生成。