买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

龙图腾网获悉暨南大学申请的专利用于SAR图像DNN分类模型后门防御的数据增强系统及方法获国家发明授权专利权，本发明授权专利权由国家知识产权局授予，授权公告号为：CN117036847B 。

龙图腾网通过国家知识产权局官网在2025-12-30发布的发明授权授权公告中获悉：该发明授权的专利申请号/专利号为：202310823750.8，技术领域涉及：G06V10/774；该发明授权用于SAR图像DNN分类模型后门防御的数据增强系统及方法是由曾国强;魏海南;陆康迪;李理敏;耿光刚;翁健;张宇设计研发完成，并于2023-07-06向国家知识产权局提交的专利申请。

本用于SAR图像DNN分类模型后门防御的数据增强系统及方法在说明书摘要公布了：本发明公开了一种用于SAR图像DNN分类模型后门防御的数据增强系统及方法，本发明利用多种后门攻击技术产生SAR图像后门数据集，将数据增强组合策略进行变长编码，采用离线自动优化技术，获取兼顾高防御性能和低模型性能损失的最优数据增强组合后门防御策略，将其输入到在线后门防御性能评估模块，并评估经最优数据增强组合策略后的后门防御模型的测试精度和攻击成功率。本发明首次实现了基于数据增强自动组合优化的SAR图像DNN分类模型鲁棒后门防御，在仅损失较低模型性能的同时，通过扰乱后门模型中的触发器样式和消除后门模型对触发器的特征记忆，有效地抵御了多种后门攻击，从而提升了模型的安全性。

本发明授权用于SAR图像DNN分类模型后门防御的数据增强系统及方法在权利要求书中公布了：1.一种用于SAR图像DNN分类模型后门防御的数据增强方法，其特征在于，包括以下步骤： 1通过SAR图像数据采集模块对SAR图像进行待检测目标中心的获取、图像切片以及类别标注，获得源数据集X，将每张图像大小缩放至256像素×256像素，并按照公式1进行数据的归一化处理，获得预处理数据集Xo，将Xo按照1：2的比例进行分割，获得干净数据集Xc和待增强数据集Xa，将干净数据集Xc的10％作为待中毒数据集Xp，将其余的90％按照4:1的比例划分为干净训练集Xc-train和干净测试集Xc-valid，将Xc-train、Xc-valid、Xp和Xa输入到SAR图像DNN分类模型后门防御的数据增强组合策略离线自动优化模块； 其中，Xoj表示预处理数据集Xo第j维度的特征，Xj表示源数据集X第j维度的特征，d表示Xo维度的最大值； 2设置SAR图像DNN分类模型后门防御的数据增强组合策略离线自动优化模块的参数值，所述参数值包括数据增强组合策略的最小长度值lmin、数据增强组合策略的最大长度值lmax、深度神经网络DNN分类模型AlexNet、DNN分类模型嵌入后门的训练轮次Epoch1、DNN分类模型微调的训练轮次Epoch2、DNN分类模型训练的学习率Lr1、种群大小N、最大迭代轮次G、交叉率σ、变异率θ；将深度神经网络DNN分类模型AlexNet标记为Model； 3初始化N个个体作为初始种群Q＝{xi,i＝1,2,…,N}，xi表示第i个个体；每个个体代表一种数据增强组合防御策略，其编码形式为其中li表示第i个个体对应的数据增强组合策略长度，li的初始化过程是从lmin和lmax之间的范围内随机产生的一个整数，Augi1，Augi2，分别表示是第i个个体从数据增强集合中进行随机选择产生的第1个、第2个和第li个数据增强方法，数据增强集合标记为Augmentation，Augmentation的组成为[Translation，ShiftScaleRotate，OD，GAMMA，DOWN，Sharpen，Defocus，PixelDropout，RandomBrightnessContrast，UnsharpMask，WienerFliter，MedianBlur，AdvancedBlur，Blur，GaussianBlur，GlassBlur，MotionBlur，ZoomBlur，WeibullNoise，RayleighNoise，JiedaunNoise，PepperNoise，MultiplicativeNoise，GN，PROTAT，RAND，FD，BdR，PD，SHIELD]，在编码中用[0,1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,29,20,21,22,23,24,25,26,27,28,29]表示，其中Translation表示对SAR图像的随机裁剪；ShiftScaleRotate表示对SAR图像随机应用平移、缩放和旋转；OD表示在超维空间中将SAR图像的表征信息映射为远离原始图像；GAMMA表示对SAR图像进行伽玛压缩预处理；DOWN表示对SAR图像进行缩小后再放大；Sharpen表示对SAR图像进行锐化；Defocus表示对SAR图像进行散焦变换；PixelDropout表示将SAR图像中某些位置的像素值以50％的概率将其设置为0；RandomBrightnessContrast表示随机调节SAR图像的亮度和对比度；UnsharpMask表示对SAR图像先进行高斯模糊，然后用原始图像减去0.5倍经过高斯模糊后的图像；WienerFliter表示对SAR图像进行维纳滤波；MedianBlur表示对SAR图像进行中值滤波；AdvancedBlur表示对SAR图像进行广义正态滤波；Blur表示对SAR图像利用随机大小的内核进行模糊处理；GaussianBlur对SAR图像进行高斯滤波处理；GlassBlur表示对SAR图像进行玻璃滤波处理；MotionBlur表示对SAR图像使用随机大小的内核进行运动模糊；ZoomBlur表示对SAR图像进行缩放模糊；WeibullNoise表示对SAR图像添加符合威布尔分布的噪声；RayleighNoise表示对SAR图像添加符合瑞利分布的噪声；JiedaunNoise表示对SAR图像添加符合截断指数分布的噪声；PepperNoise表示对SAR图像添加符合椒盐分布的噪声；MultiplicativeNoise表示将SAR图像乘以一个从[0.9,1.1中随机采样形成的与SAR图像同大小的数组；GN表示对SAR图像添加符合高斯分布的噪声；PROTAT表示通过添加随机性，将平移、缩放和旋转三种基本仿射变换组合成一个过程，并将其应用到SAR图像上；RAND是对SAR图像的随机区域进行随机填补；FD是对SAR图像进行标准的连续色调静止图像数字压缩和编码；BdR表示对SAR图像的每个像素进行位深度和空间平滑的减少；PD表示对SAR图像添加不敏感的随机噪声；SHIELD表示通过在JPEG压缩过程中为每个窗口分配不同的量化因子，对SAR图像进行随机化的量化操作； 4对初始种群Q进行性能评估：从五种后门攻击技术中随机选择一种攻击技术应用于待中毒数据集Xp上，形成后门数据集Xb，将Xb按照4:5的比例划分为后门训练集Xb-train和后门测试集Xb-test，在Xc-train和Xb-train的合集上对Model进行Epoch1次训练，其中模型训练的学习率为Lr1，形成后门模型Mback，依据Q中每个个体表征的数据增强信息，分别对后门测试集Xb-test和待增强数据集Xa进行数据增强处理，分别形成增强后门测试集Xb-test-agu以及微调数据集Xfine-tune1，在Xfine-tune1上对Mback进行Epoch2次训练，其中模型训练的学习率为Lr1，形成微调模型Mfine-tune，分别根据公式2和公式3计算微调模型Mfine-tune在干净测试集Xc-test和增强后门测试集Xb-test-agu上的攻击成功率和测试精度误差，并根据公式4计算每个个体对应的综合目标值F；其中所述五种后门攻击技术包括标记为BadNet的后门神经网络、标记为Blended的混合附件注入策略、标记为Sig的后门信号、标记为WaNet的扭曲后门和标记为Refool的反射后门； 其中，f1表示攻击成功率，Nclean-err为Xc-test预测错误的样本数量，Nclean-all为Xc-test的总样本数量； 其中，f2表示测试精度误差，Nback-err为Xb-test-agu预测错误的后门样本数量，Nback-all为Xb-test-agu的总样本数量； F＝f1+f24 其中，F表示每个个体对应的综合目标值； 5根据二元竞标竞赛方法对种群Q进行交叉操作：从种群Q任意选取2个个体作为父代个体，随机生成一个0到1之间的浮点数q1，判断q1与交叉率σ之间的关系，若q1σ，父代个体不需要进行交叉操作；否则，分别标记两个父代个体为和其中l1表示xp1对应的数据增强组合策略长度，分别表示第xp1个个体从数据增强集合Augmentation中进行随机选择产生的第1个、第2个和第l个数据增强方法，l2表示xp2对应的数据增强组合策略长度，分别表示第xp2个个体从数据增强集合Augmentation中进行随机选择产生的第1个、第2个和第l个数据增强方法，随机生成一个1到l1+1之间的整数C1，作为xp1的交叉位点，随机生成一个1到l2+1之间的整数C2，作为xp2的交叉位点，对xp1和xp2进行单点交叉，生成两个后代个体yc1和yc2；将产生的yc1和yc2存入到新的种群P中，重复上述操作，直到种群P的大小等于N，将最终获得的种群P标记为P＝{yj,j＝1,2,…,N}； 6对种群P进行变异操作：从种群P中任意选择一个个体随机生成一组0到1之间的浮点数{rjk,k＝1,2,…,lj}，分别判断rjk与变异率θ之间的关系，如果rjkθ，则Augjk对应的编码不进行变异；否则，随机从数据增强集合Augmentation对应的编码中随机选择一种不同的数据增强编码替换掉Augjk的原编码信息；将变异操作后的种群标记为PM； 7将种群PM与种群Q合并，得到种群R，按照所述步骤4中的性能评估方法，对种群R进行F目标值评估，并根据F进行升序排序，选取排序后种群R的前N个个体，构成新的后代种群Qn； 8无条件地接受Q＝Qn； 9重复所述步骤3～所述步骤8，直到满足设定的迭代优化次数G为止； 10将最终获得的Qn种群中获得F最小的个体作为最优个体xbest，即获得针对SAR图像DNN分类模型的最优数据增强组合后门防御策略； 11输入SAR图像DNN分类模型在线后门防御性能评估模块的参数值，包括深度神经网络DNN分类模型AlexNet，DNN分类模型嵌入后门后的训练轮次Epoch3、在线后门防御性能评估阶段中DNN分类模型训练的学习率Lr2和DNN分类模型微调的训练轮次Epoch4； 12分别采用BadNet、Blended、Sig、WaNet和Refool后门攻击技术对待中毒数据集Xp进行后门攻击，得到对应的后门数据集Xb-BadNet、Xb-Blended、Xb-Sig、Xb-WaNet和Xb-Refool，分别将其按照4：1的比例划分为BadNet后门训练集Xb-train-BadNet和BadNet后门测试集Xb-test-BadNet、Blended后门训练集Xb-train-Blended和Blended后门测试集Xb-test-Blended、Sig后门训练集Xb-train-Sig和Sig后门测试集Xb-test-Sig、WaNet后门训练集Xb-train-WaNet和WaNet后门测试集Xb-test-WaNet以及Refool后门训练集Xb-train-Refool和Refool后门测试集Xb-test-Refool；将所述步骤10最终获得的最优数据增强组合后门防御策略xbest分别应用在待增强数据集Xa和五种后门测试数据集Xb-test-BadNet、Xb-test-Blended、Xb-test-Sig、Xb-test-WaNet以及Xb-test-Refool上生成微调数据集Xfine-tune2和五种增强后门测试数据集Xb-test-agu-BadNet、Xb-test-agu-Blended、Xb-test-agu-Sig、Xb-test-agu-WaNet以及Xb-test-agu-Refool； 13将模型Model分别在五种后门训练数据集与干净训练集合并的数据集上进行Epoch3次训练，其中模型训练的学习率为Lr2，得到对应的后门模型Mback-BadNet、Mback-Blended、Mback-Sig、Mback-WaNet和Mback-Refool；在微调数据集Xfine-tune2上分别对5种后门模型训练Epoch4次，其中模型训练的学习率为Lr2，得到对应的微调模型Mfine-tune-BadNet、Mfine-tune-Blended、Mfine-tune-Sig、Mfine-tune-WaNet和Mfine-tune-Refool； 14利用Mback-BadNet、Mback-Blended、Mback-Sig、Mback-WaNet和Mback-Refool分别对干净测试集Xc-test和对应的后门测试集Xb-test-BadNet、Xb-test-Blended、Xb-test-Sig、Xb-test-WaNet以及Xb-train-Refool进行SAR图像分类，按照公式5和公式6分别计算5种后门模型的测试精度和攻击成功率；利用Mfine-tune-BadNet、Mfine-tune-Blended、Mfine-tune-Sig、Mfine-tune-WaNet和Mfine-tune-Refool对干净测试集Xc-test和对应的增强后门测试集Xb-test-agu-BadNet、Xb-test-agu-Blended、Xb-test-agu-Sig、Xb-test-agu-WaNet以及Xb-test-agu-Refool进行SAR图像分类，按照公式7和公式8分别计算5种微调模型的测试精度和攻击成功率； 其中，BA表示后门模型的测试精度，Ntrue表示将干净测试集中正确预测的样本数量，Nall表示总的干净测试集样本数量，ASR表示后门模型的攻击成功率，Nback-true表示将后门测试集正确预测的样本数量，Nback-all表示总的后门测试集样本数量，FA表示微调模型的测试精度，FASR表示微调模型的攻击成功率，Nback-true-agu表示将增强后门测试集正确预测的数量，Nback-all表示总的增强后门测试集样本数量。

如需购买、转让、实施、许可或投资类似专利技术，可联系本专利的申请人或专利权人暨南大学，其通讯地址为：510630 广东省广州市天河区黄埔大道西601号；或者联系龙图腾网官方客服，联系龙图腾网可拨打电话0551-65771310或微信搜索“龙图腾网”。

以上内容由龙图腾AI智能生成。