技术编号:37846733
提示:您尚未登录,请点 登 陆 后下载,如果您还没有账户请点 注 册 ,登陆完成后,请刷新本页查看技术详细信息。本发明属于人工智能安全,具体涉及一种基于特征空间频域分布的模型后门攻击方法。背景技术、深度神经网络(dnn)在自动驾驶、语音识别和人脸识别等各种任务中取得了出色的性能,目前已经广泛应用于日常生活中。但近些年不断有研究发现,神经网络中存在一定的安全隐患,如污染攻击、对抗性攻击和后门攻击,这可能对依赖于dnn的安全关键应用产生致命后果。例如,攻击者可以通过在交通标志上添加特定触发器来欺骗自动驾驶模型,这可能导致致命事故。针对各种dnn模型的木马攻击引起了广泛关注,已经成为dnn供应链安全的严重威胁...
注意:该技术已申请专利,请尊重研发人员的辛勤研发付出,在未取得专利权人授权前,仅供技术研究参考不得用于商业用途。
该专利适合技术人员进行技术研发参考以及查看自身技术是否侵权,增加技术思路,做技术知识储备,不适合论文引用。
请注意,此类技术没有源代码,用于学习研究技术思路。