买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

龙图腾网获悉同济人工智能研究院(苏州)有限公司申请的专利一种基于图像相似度分布的成员推断攻击方法和系统获国家发明授权专利权，本发明授权专利权由国家知识产权局授予，授权公告号为：CN116246083B 。

龙图腾网通过国家知识产权局官网在2026-01-09发布的发明授权授权公告中获悉：该发明授权的专利申请号/专利号为：202310264719.5，技术领域涉及：G06V10/74；该发明授权一种基于图像相似度分布的成员推断攻击方法和系统是由邓若愚;胡尚薇;高俊尧设计研发完成，并于2023-03-17向国家知识产权局提交的专利申请。

本一种基于图像相似度分布的成员推断攻击方法和系统在说明书摘要公布了：本申请提供一种基于图像相似度分布的成员推断攻击方法和系统。包括：1选择适当的行人再识别数据集D和模型结构f，训练有效的行人再识别模型作为成员推断攻击的目标模型f′；2获取训练完成后目标模型输出的训练和测试数据集的特征向量，将其分别标记为成员数据集和非成员数据集作为攻击数据集M；3从整个攻击数据集中采样特征向量作为攻击方法的参考集rtt，并计算攻击数据集中每个特征向量相对于参考集中所有元素的欧氏距离然后按照参考集采样顺序组成度量向量vtt；4将度量向量与对应的特征向量更新组成新的攻击数据集M′；5构造一个深度神经网络作为攻击模型A并使用攻击数据集M′进行训练；6使用训练好的攻击模型A′对数据记录xtt进行攻击。

本发明授权一种基于图像相似度分布的成员推断攻击方法和系统在权利要求书中公布了：1.一种基于图像相似度分布的成员推断攻击方法，其特征在于，包括以下步骤： 1选择行人再识别数据集D和模型结构f，训练一个行人再识别模型作为成员推断攻击的目标模型f′； 2获取训练完成后目标模型输出的训练和测试数据集的特征向量，将其分别标记为成员数据集和非成员数据集作为攻击数据集M； 3从整个攻击数据集中采样特征向量作为参考集rt，并计算攻击数据集中每个特征向量相对于参考集中所有元素的欧氏距离，然后按照参考集采样顺序组成度量向量vt； 4将所述度量向量与对应的特征向量组成新的攻击数据集M′； 5构造一个深度神经网络作为攻击模型A并使用攻击数据集M′进行训练； 6使用训练好的攻击模型A′对数据记录进行攻击，得到最终的成员归属推断； 所述的步骤1具体包括以下步骤： 11行人再识别模型使用如下所示的交叉熵损失作为目标函数进行训练： 其中n代表数据集的数量，xi代表输入的行人图像，yi代表xi对应的行人类别，pyi|xi代表采样xi后得到标签yi的概率，并选用以深度残差网络为骨干的模型结构f进行训练； 12模型数据集D选用行人再识别领域的经典数据集Market1501； 所述的步骤3中，采样的方式为整个攻击数据集M中随机采样，采样的数量为整个攻击数据集的4％；最终采样的参考集rt为： 其中N是参考集中采样的数量；然后计算攻击数据集M中每个特征向量与整个参考集rt的欧氏距离，得到维度与参考集数量N相同的度量向量vt： 其中表示度量向量vt中的第i维，与参考集中的第i的参考数据对应；xt代表当前的目标图像，Ffe代表模型特征向量的输出； 所述的步骤4中，新的攻击数据集M′是将旧攻击数据集M中的每一个特征向量Ffext通过与参考集rt计算得到度量向量vt后，用度量向量vt替换特征向量Ffext。

如需购买、转让、实施、许可或投资类似专利技术，可联系本专利的申请人或专利权人同济人工智能研究院(苏州)有限公司，其通讯地址为：215000 江苏省苏州市相城区高铁新城青龙港路58号天成时代商务广场29、30层；或者联系龙图腾网官方客服，联系龙图腾网可拨打电话0551-65771310或微信搜索“龙图腾网”。

以上内容由龙图腾AI智能生成。