南京逸智网络空间技术创新研究院有限公司董恺获国家专利权
买专利卖专利找龙图腾,真高效! 查专利查商标用IPTOP,全免费!专利年费监控用IP管家,真方便!
龙图腾网获悉南京逸智网络空间技术创新研究院有限公司申请的专利一种机器学习中的针对属性推理攻击的防御方法获国家发明授权专利权,本发明授权专利权由国家知识产权局授予,授权公告号为:CN115329984B 。
龙图腾网通过国家知识产权局官网在2025-06-06发布的发明授权授权公告中获悉:该发明授权的专利申请号/专利号为:202211078605.3,技术领域涉及:G06N20/00;该发明授权一种机器学习中的针对属性推理攻击的防御方法是由董恺;李仁哲;李想设计研发完成,并于2022-09-05向国家知识产权局提交的专利申请。
本一种机器学习中的针对属性推理攻击的防御方法在说明书摘要公布了:本发明公开了一种机器学习中的针对属性推理攻击的防御方法,包括:基于原始数据集构造得到伪装数据集,伪装数据集与原始数据集的特征空间相同但统计分布不同;采用原始数据集和伪装数据集对机器学习模型进行训练,得到投票模型;基于原始数据集重新构造新的伪装数据集,采用投票模型对新的伪装数据集进行数据筛选,对于新的伪装数据集中的每一条样本,使用投票模型的输出作为其新的标签,完成对新的伪装数据集的重构,将重构后的伪装数据集和原始数据集共同参与训练,生成新的投票模型;重复迭代,直至迭代次数达到最大迭代次数。本发明在保证机器学习模型效用的前提下,提高模型的安全性,最终实现高效用、高安全性机器学习模型的训练方法。
本发明授权一种机器学习中的针对属性推理攻击的防御方法在权利要求书中公布了:1.一种机器学习中的针对属性推理攻击的防御方法,其特征在于,所述方法包括以下步骤:S1,根据应用场景选择或者构建机器学习模型,生成与机器学习模型对应的原始数据集;所述应用场景至少包括目标识别、任务分类、概率预测和推荐优化;所述机器学习模型至少包括人脸识别模型、疾病诊断模型、路径优化模型、小目标检测模型、动作识别模型,对应的原始数据集至少包括人脸图像样本库、疾病诊断样本库;基于原始数据集构造得到伪装数据集的过程包括以下子步骤:S11,假设给定的原始数据集为其中表示原始数据集中第i个样本特征,表示第i个样本特征对应标签,原始数据集共有N个这样的特征标签对,通过特征提取得到该原始数据集的特征、标签及其相应的取值范围;S12,查找是否存在与原始数据集的特征空间相同但统计分布不同的已公开的数据集,如果有,从查找得到的数据集中抽取数量为n的样本,生成伪装数据集,否则,转入步骤S13;S13,使用得到的特征及标签构造得到原始数据集的全值域特征空间,在该全值域特征空间中随机抽取数量为n的样本构造生成伪装数据集其中n为大于1的正整数,表示伪装数据集中第j个样本特征,表示第j个样本特征对应标签;S2,对原始数据集和伪装数据集进行预处理,排除其中存在的噪声;S3,采用预处理后的原始数据集和伪装数据集对机器学习模型进行训练,将训练完成的机器学习模型命名为投票模型;S4,基于原始数据集重新构造新的伪装数据集,采用投票模型对新的伪装数据集进行数据筛选,对于新的伪装数据集中的每一条样本,使用投票模型的输出作为其新的标签,完成对新的伪装数据集的重构,将重构后的伪装数据集和原始数据集共同参与训练,生成新的投票模型,迭代次数加一;S5,重复步骤S4,直至迭代次数达到最大迭代次数m,m为大于1的正整数。
如需购买、转让、实施、许可或投资类似专利技术,可联系本专利的申请人或专利权人南京逸智网络空间技术创新研究院有限公司,其通讯地址为:210012 江苏省南京市雨花台区大周路34号科创城B3栋第8层及第7层702、703室;或者联系龙图腾网官方客服,联系龙图腾网可拨打电话0551-65771310或微信搜索“龙图腾网”。
以上内容由龙图腾AI智能生成。
1、本报告根据公开、合法渠道获得相关数据和信息,力求客观、公正,但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解,仅供参考使用,不能作为本公司承担任何法律责任的依据或者凭证。
请提出您的宝贵建议,有机会获取IP积分或其他奖励