首页 专利交易 科技果 科技人才 科技服务 国际服务 商标交易 会员权益 IP管家助手 需求市场 关于龙图腾
 /  免费注册
到顶部 到底部
清空 搜索

模型窃取识别方法及相关设备 

买专利卖专利找龙图腾,真高效! 查专利查商标用IPTOP,全免费!专利年费监控用IP管家,真方便!

申请/专利权人:北京邮电大学

摘要:本申请提供一种模型窃取识别方法及相关设备,将特征增强图像输入待识别模型,利用待识别模型输出与待识别模型对应的第一预测向量,以及获取待识别模型与特征增强图像对应的第一模型权值梯度,通过使用特征增强图像无需对目标模型的预测向量和模型结构做修改,因此不会影响目标模型的预测效果,保障用户对于目标模型的使用体验,此外还通过将第一预测向量输入预先经过训练的二元分类器中的与第一窃取场景对应的第一模型,经第一模型得到第一分类结果,同时将第一模型权值梯度输入二元分类模型中与第二窃取场景对应的第二模型,经第二模型得到第二分类结果,实现同时适用于多种窃取场景下的模型窃取识别,避免产生误报以及被自适应攻击绕过等问题。

主权项:1.一种模型窃取识别方法,其特征在于,包括:获取与预先经过训练的目标模型对应的训练用图像,以及与所述目标模型对应的待识别模型;按照预设的转化率从所述训练用图像中选定目标训练用图像;基于预设的通道像素值将所述目标训练用图像转换为灰度图像;利用拉普拉斯变换对所述灰度图像进行特征增强处理,得到所述特征增强图像;将所述特征增强图像输入所述待识别模型,利用所述待识别模型输出与所述待识别模型对应的第一预测向量,以及获取所述待识别模型与所述特征增强图像对应的第一模型权值梯度;将所述第一预测向量输入预先经过训练的二元分类器中的与第一窃取场景对应的第一模型,经所述第一模型得到第一分类结果,并通过所述二元分类器输出所述第一分类结果,同时将所述第一模型权值梯度输入所述二元分类器中的与第二窃取场景对应的第二模型,经过所述第二模型得到第二分类结果,并通过所述二元分类器输出所述第二分类结果,其中,所述第一分类结果用于指示所述待识别模型是否为在所述第一窃取场景下从所述目标模型中窃取获得,所述第二分类结果用于指示所述待识别模型是否为在所述第二窃取场景下从所述目标模型中窃取获得。

全文数据:

权利要求:

百度查询: 北京邮电大学 模型窃取识别方法及相关设备

免责声明
1、本报告根据公开、合法渠道获得相关数据和信息,力求客观、公正,但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解,仅供参考使用,不能作为本公司承担任何法律责任的依据或者凭证。