CN119670075A 一种基于解耦学习过程的深度学习模型后门攻击防御方法 （华侨大学）.docxVIP

(19)国家知识产权局

(12)发明专利申请

(10)申请公布号CN119670075A

(43)申请公布日2025.03.21

(21)申请号202510186398.0

(22)申请日2025.02.20

(71)申请人华侨大学

地址362000福建省泉州市丰泽区城东城

华北路269号

(72)发明人谢晓东林伟刘艳谢挺俊

(74)专利代理机构厦门市首创君合专利事务所

有限公司35204

专利代理师陈晓艳

(51)Int.Cl.

G06F21/55(2013.01)

G06N3/0895(2023.01)

G06F18/10(2023.01)

G06F18/214(2023.01)

G06F18/2433(2023.01)

权利要求书2页说明书8页附图3页

(54)发明名称

一种基于解耦学习过程的深度学习模型后

门攻击防御方法

(57)摘要

CN119670075A本发明提供一种基于解耦学习过程的深度学习模型后门攻击防御方法，属于人工智能和深度学习领域，包括：利用被篡改的数据集，以最小化第一损失函数的方式对深度学习模型进行监督学习训练；分别计算每个干净样本和中毒样本的预测熵，对预测熵进行过滤得到干净子集；利用干净子集，以最大化第二损失函数的方式对监督学习训练后的深度学习模型进行主动遗忘训练；删除数据集中