买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

龙图腾网获悉河北师范大学申请的专利一种面向机器学习模型的标签翻转攻击及其防御方法获国家发明授权专利权，本发明授权专利权由国家知识产权局授予，授权公告号为：CN114925358B 。

龙图腾网通过国家知识产权局官网在2026-03-27发布的发明授权授权公告中获悉：该发明授权的专利申请号/专利号为：202210394873.X，技术领域涉及：G06F21/56；该发明授权一种面向机器学习模型的标签翻转攻击及其防御方法是由李青茹;王欣茹;王方伟;王长广设计研发完成，并于2022-04-14向国家知识产权局提交的专利申请。

本一种面向机器学习模型的标签翻转攻击及其防御方法在说明书摘要公布了：本发明公开了一种面向机器学习模型的标签翻转攻击及其防御方法，在标签翻转攻击方法中，首先通过对训练数据进行凝聚层次聚类来选定要攻击的训练数据，对选定的训练数据进行标签翻转攻击，然后用得到的污染数据集训练分类模型实现攻击；针对以上攻击进行防御，利用污染训练数据和一个小的纯净集，使用TrAdaBoost方法更新污染数据的权重，根据更新后的权重识别被攻击的数据，再去重新标记无标签或标签错误的数据，得到一个新的包括污染训练集和小的纯净集的训练集，用新的训练集重新训练分类模型来提升模型性能；可以快速准确地对易受污染的训练数据进行标签翻转攻击，并能找到可疑的受污染数据，通过对被污染的数据进行消毒处理来防御标签翻转攻击。

本发明授权一种面向机器学习模型的标签翻转攻击及其防御方法在权利要求书中公布了：1.一种面向机器学习模型的处理方法，所述处理方法由标签翻转攻击方法和防御方法组成，其特征在于，所述标签翻转攻击方法采用如下步骤： 步骤一、对要进行标签翻转攻击的训练样本数据，进行如下操作： 1.1对训练数据进行凝聚层次聚类； 1.2根据聚类结果选定易受污染的样本数据； 1.3对步骤1.2选定的易感数据进行标签翻转攻击，得到一个被污染的训练集； 步骤二、将按步骤一得到的被污染的训练集输入到MLP、LR、SVM、DT、AdaBoost分类模型中进行训练，会降低分类模型的性能； 所述防御方法采用如下步骤： 步骤三、对步骤一得到的污染训练集，利用TrAdaBoost算法对上述训练样本进行权重更新，得到具有不同权重的训练样本，然后选择权重值大于某一特定阈值的训练样本，认为这部分样本受到了攻击；所述某一特定阈值为3.9-4.2； 识别出被污染训练样本的具体操作如下： S1：将一个小的纯净数据集和被污染的训练集作为TrAdaBoost算法的输入；TrAdaBoost算法首先对训练数据进行权重初始化，初始化公式为： 公式1中：是受污染训练集和纯净集的初始化的权重值，n表示纯净集中的样本数，m表示受污染训练集的样本数； S2：训练样本经过TrAdaBoost算法的多次迭代后会被分配一个新的权重，在更新权重的过程中，污染集样本如果被误判则降低该样本的权重，反之，则增加样本权重；纯净集的样本如果被误判便增加该样本的权重，反之，则降低该样本的权重，权重更新的计算公式如下： 公式2中：表示在t次迭代更新后受污染训练集和纯净集的权重系数，xi表示第i个样本，cxi表示样本xi所属的真实类别，ht表示调用learner得到的分类器；N表示迭代次数，ln为自然对数符号，表示以常数e为底数的对数； S3：判断被污染训练集中的样本权重是否满足条件，如果满足条件说明该样本被攻击，为污染样本；反之，则认为该样本未受到攻击； 步骤四、对步骤三中得到的被攻击的训练样本进行重新标记，得到一个重新标记过的训练集； 步骤五、利用步骤四得到的新的训练集对MLP、LR、SVM、DT、AdaBoost分类模型进行训练，得到具有较高性能的MLP、LR、SVM、DT、AdaBoost分类模型。

如需购买、转让、实施、许可或投资类似专利技术，可联系本专利的申请人或专利权人河北师范大学，其通讯地址为：050024 河北省石家庄市南二环东路20号；或者联系龙图腾网官方客服，联系龙图腾网可拨打电话0551-65771310或微信搜索“龙图腾网”。

以上内容由龙图腾AI智能生成。