龙图腾网&IPTOP
- 微信扫码登录
- 账号密码登录
- 短信登录/注册
买专利卖专利找龙图腾,真高效! 查专利查商标用IPTOP,全免费!专利年费监控用IP管家,真方便!
申请/专利权人:贵州师范大学
摘要:本发明的一种不依赖样本的联邦学习声纹识别后门攻击方法,包括:1中心服务器构建联邦学习声纹识别模型并下发给客户机;2敌手客户机选择幽灵神经元,并将数据集进行切分;3使用数据集进行预训练,记录每个样本在幽灵神经元上的值,同时统计绘制直方图;4根据分布情况选择幽灵神经元的后门激活值;5开始训练,后门植入时敌手修改幽灵神经元的值为后门激活值,将标签修改为敌手指定的标签,非后门训练时不修改;6客户机上传模型,中心服务器将模型进行聚合,得到后门模型。本发明具有强隐蔽性,不依赖样本,不修改输入,使用良性数据集,无法通过数据审查被发现,对改进联邦学习声纹识别后门防御方法具有重要意义。
主权项:1.一种不依赖样本的联邦学习声纹识别后门攻击方法,用于人工智能中联邦学习计算范式下的对声纹识别任务的后门攻击领域,其特征在于:包括如下步骤:步骤1、中心服务器S构建联邦学习框架,并使用SincNet作为声纹识别全局模型;初始化全局模型后,将模型下发给所有客户机C;步骤2、敌手客户机Cadv查看SincNet模型结构,选择模型中的部分神经元作为幽灵神经元;所有客户机对所持有的本地私有数据进行预处理并根据滑动窗口和滑动距离的大小,对数据集进行切分,扩充数据集;步骤3、客户机使用本地的私有数据集进行预训练,记录每个样本在幽灵神经元上的值,并绘制所记录的值的直方图;步骤4、根据幽灵神经元上值的分布情况选择幽灵神经元的后门激活值以作为后门的触发器;步骤5、开始训练,判断是否为攻击的轮次:若当前为攻击轮次,则进行后门植入,敌手修改幽灵神经元的值为后门激活值,并将标签修改为敌手指定的标签;若当前非攻击轮次,则不进行后门植入,在训练时保持幽灵神经元的值为样本自然计算所得的值,并保持标签为真实标签;步骤6、良性客户机上传干净模型参数,敌手客户机上传植入了后门的模型参数,中心服务器将模型进行聚合,得到包含了后门的联邦学习声纹识别模型。
全文数据:
权利要求:
百度查询: 贵州师范大学 一种不依赖样本的联邦学习声纹识别后门攻击方法
免责声明
1、本报告根据公开、合法渠道获得相关数据和信息,力求客观、公正,但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解,仅供参考使用,不能作为本公司承担任何法律责任的依据或者凭证。
主营中国专利交易买卖与专利转让许可,高校科技成果推广与科技成果转化,知识产权运营管理与平台开发,科技人才专家库与科技猎头等科技服务
开放平台
担保交易
惠及多方
会员特惠
专属平台
适合多方
数据共享
功能齐全
皖公网安备 34010402703815号