买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

龙图腾网获悉北京航空航天大学申请的专利针对文本分类模型的黑盒模型反演攻击方法及装置获国家发明授权专利权，本发明授权专利权由国家知识产权局授予，授权公告号为：CN119783761B 。

龙图腾网通过国家知识产权局官网在2026-01-23发布的发明授权授权公告中获悉：该发明授权的专利申请号/专利号为：202411853090.9，技术领域涉及：G06N3/094；该发明授权针对文本分类模型的黑盒模型反演攻击方法及装置是由高莹;谢雨欣;邓煌昊;朱祖坤;陈凌一设计研发完成，并于2024-12-16向国家知识产权局提交的专利申请。

本针对文本分类模型的黑盒模型反演攻击方法及装置在说明书摘要公布了：本申请涉及一种针对文本分类模型的黑盒模型反演攻击方法及装置，其中，方法包括：提取公开数据集中的文本序列开头片段，并根据文本序列开头片段构建辅助数据集；以辅助数据集中的文本序列开头片段为查询访问攻击模型，生成完整的文本序列，并对完整的文本序列打分，得到满足预设最大化条件的文本序列分数，并以满足预设最大化条件的文本序列分数为目标迭代优化攻击模型的参数，生成训练后的攻击模型；利用训练后的攻击模型生成文本序列‑分数对集合；基于文本序列‑分数对集合，筛选出大于或等于预设分数阈值的文本序列，根据文本序列生成攻击模型的最终反演攻击结果。由此，解决了黑盒场景下针对文本分类模型的模型反演攻击信息来源少、攻击难度高等问题。

本发明授权针对文本分类模型的黑盒模型反演攻击方法及装置在权利要求书中公布了：1.一种针对文本分类模型的黑盒模型反演攻击方法，其特征在于，包括以下步骤： 提取公开数据集中的文本序列开头片段，并根据所述文本序列开头片段构建辅助数据集； 以所述辅助数据集中的所述文本序列开头片段为查询访问攻击模型，生成完整的文本序列，并对所述完整的文本序列打分，得到满足预设最大化条件的文本序列分数，并以所述满足预设最大化条件的文本序列分数为目标迭代优化所述攻击模型的参数，生成训练后的攻击模型，其中，所述生成训练后的攻击模型，包括：在每轮训练中，随机选取集合中的短语作为查询访问所述攻击模型生成回复，将所述查询和所述回复拼接构成的文本序列s作为目标模型输入，以获取目标模型的预测概率prob，并经初始攻击模型评估所述文本序列s的文本流畅度perp，根据所述预测概率prob和所述文本流畅度perp迭代优化初始攻击模型的参数，评估所述文本序列s的分数为probperp，存储于集合，并以所述满足预设最大化条件的文本序列分数为目标更新模型参数，以在训练结束后得到攻击模型； 还包括：以代表性的文本分类任务情感分析为攻击的目标模型，选用基于策略的强化学习算法REINFORCE，实现重建目标模型微调数据集中的部分文本数据； 利用所述训练后的攻击模型生成文本序列-分数对集合； 基于所述文本序列-分数对集合，筛选出大于或等于预设分数阈值的文本序列，根据所述文本序列生成所述攻击模型的最终攻击结果； 其中，还包括：利用黑盒访问目标模型，以获取所述目标模型的预测概率；基于所述预测概率，重建所述目标模型的训练集中的文本数据，以生成满足预设最优条件的文本序列。

如需购买、转让、实施、许可或投资类似专利技术，可联系本专利的申请人或专利权人北京航空航天大学，其通讯地址为：100191 北京市海淀区学院路37号；或者联系龙图腾网官方客服，联系龙图腾网可拨打电话0551-65771310或微信搜索“龙图腾网”。

以上内容由龙图腾AI智能生成。