买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

龙图腾网恭喜海南航启文化科技有限公司申请的专利一种基于先验知识的可控有损压缩后门攻击方法获国家发明授权专利权，本发明授权专利权由国家知识产权局授予，授权公告号为：CN117010530B 。

龙图腾网通过国家知识产权局官网在2025-03-21发布的发明授权授权公告中获悉：该发明授权的专利申请号/专利号为：202311000725.6，技术领域涉及：G06N20/00；该发明授权一种基于先验知识的可控有损压缩后门攻击方法是由芦效峰;冯振涵设计研发完成，并于2023-08-09向国家知识产权局提交的专利申请。

本一种基于先验知识的可控有损压缩后门攻击方法在说明书摘要公布了：本发明公开了一种基于先验知识的可控有损压缩后门攻击方法，属于深度学习安全领域；具体步骤为：首先，对ML模型输入的每个图像的干净样本，分别记录各自的交叉熵损失值信息，去最大值后求方差得到各干净样本的损失波动性作为先验知识；然后，选取损失波动比例在5％‑50％的干净样本作为被中毒样本，进行颜色空间转换并进行色度抽样后均分成8×8的块，对每个块执行DCT，并对其系数进行量化；将所有量化系数使用ZigZag方法重新排序后进行压缩；将压缩后的被中毒样本与干净样本混合作为数据集进行深度学习训练，得到被中毒模型；被中毒模型在干净样本上预测为正常标签，在被压缩后的图像上预测为预设标签，达到后门攻击的目的。本发明灵活且不易被发现。

本发明授权一种基于先验知识的可控有损压缩后门攻击方法在权利要求书中公布了：1.一种基于先验知识的可控有损压缩后门攻击方法，其特征在于，分以下步骤：步骤一、对ML模型输入的每个图像的干净样本，分别记录各干净样本训练过程的交叉熵损失值信息，去最大值后求方差得到各干净样本的损失波动性作为先验知识；交叉熵损失值为： 其中C代表类别数，pi为第i类的真实概率，qi为第i类的预测概率；第k个样本的方差为： 训练过程的损失值数据为l1,l2,l3…ln；n为损失值个数；μ为损失值的平均数；步骤二、基于先验知识选取损失波动比例在5％-50％的干净样本作为被中毒样本，对每个被中毒样本分别进行颜色空间转换，将原始图像从RGB色彩空间转换为YCbCr色彩空间，对Cb、Cr进行色度抽样；步骤三、将每个色度抽样后的样本图像均分成8×8的块，并对每个块执行离散余弦变换DCT，将每个块中的图像信息从空间域转换到频域；根据DCTII的公式，计算出每个块DCT变换后的系数Xk： N是所有8×8的块所有像素点的个数；xn是第n个点的像素值；k是DCT变换的频率索引，取值范围是0到N-1的整数；对应于输出的频率系数，k＝0代表直流分量，k＝1到N-1代表交流分量；步骤四、对于DCT变换后的每个块，对其系数进行量化，使用量化表与每个8×8大小的DCT矩阵块逐项相除并取整；步骤五、将所有图像的所有量化系数使用ZigZag方法重新排序，并将排序后的数据进行压缩；步骤六、将压缩后的被中毒样本与干净样本混合作为数据集进行深度学习训练，得到被中毒模型；被中毒模型在干净样本上预测为正常标签，在被压缩后的图像上预测为预设标签，达到后门攻击的目的。

如需购买、转让、实施、许可或投资类似专利技术，可联系本专利的申请人或专利权人海南航启文化科技有限公司，其通讯地址为：571126 海南省海口市美兰区琼山大道18号海南科技职业大学1号楼102房；或者联系龙图腾网官方客服，联系龙图腾网可拨打电话0551-65771310或微信搜索“龙图腾网”。