买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

龙图腾网获悉东南大学申请的专利一种跨域黑盒模型逆向攻击方法获国家发明授权专利权，本发明授权专利权由国家知识产权局授予，授权公告号为：CN115759190B 。

龙图腾网通过国家知识产权局官网在2025-07-25发布的发明授权授权公告中获悉：该发明授权的专利申请号/专利号为：202211515085.8，技术领域涉及：G06N3/045；该发明授权一种跨域黑盒模型逆向攻击方法是由黄杰;张泽平设计研发完成，并于2022-11-30向国家知识产权局提交的专利申请。

本一种跨域黑盒模型逆向攻击方法在说明书摘要公布了：本发明公开了一种跨域黑盒模型逆向攻击方法，包括如下步骤：获取待攻击目标模型的黑盒访问权限；获取隐私图像预测向量并制作数据集；获取辅助图像并制作数据集；建立对抗域对齐逆向攻击模型；使用建立好的辅助图像数据集和隐私图像深度特征数据集训练对抗域对齐逆向攻击模型，对网络内的权重参数进行更新，直到网络的损失函数收敛，得到训练好的对抗域对齐逆向攻击模型；将采集得到的隐私图像预测向量输入训练好的对抗域对齐逆向攻击模型，得到恢复的隐私训练图像，本发明在具有域差异的场景下实现了高性能的黑盒跨域模型逆向攻击，能够解决目前跨域模型逆向攻击需要白盒访问权限、普通模型逆向攻击在有域差异的场景下攻击效果差等问题。

本发明授权一种跨域黑盒模型逆向攻击方法在权利要求书中公布了：1.一种跨域黑盒模型逆向攻击方法，其特征在于:包括如下步骤： S1，获取待攻击目标网络的黑盒访问权限：所述待攻击目标网络已使用隐私图像训练完成，具备图像分类功能，隐私图像保密；所述黑盒访问权限仅限于获取目标网络的分类类别信息与查询网络对输入图像的分类结果； S2，获取隐私图像预测向量并制作数据集：所述隐私图像预测向量为目标网络对隐私图像的分类概率结果； S3，获取辅助图像并制作数据集：辅助图像数据集和训练目标网络使用的隐私图像数据集具有相同的类别，但两者有域差异； S4，建立对抗域对齐逆向攻击模型：所述对抗域对齐逆向攻击模型包括辅助分类模块、两个非线性放大层、图像重构模块和域判别模块， 所述辅助分类模块从辅助图像数据集中产生与隐私图像预测向量相似的预测向量，进而在预测向量的空间消除辅助图像和隐私图像之间的域差异； 所述两个非线性放大层分别位于辅助分类模块后和目标网络后，能够提升逆向恢复图像中同一类别图像的多样性并消除辅助分类模型和目标模型过拟合对逆向的负面影响； 所述图像重构模块位于辅助分类模块的非线性放大层之后，用于恢复图像； 所述域判别模块位于辅助分类模块的非线性放大层之后，用于判别深度特征所属的域； S5，训练对抗域对齐逆向攻击模型:使用步骤S2建立好的隐私图像预测向量数据集和步骤S3获得的辅助图像数据集对步骤S4对抗域对齐逆向攻击模型进行训练，对网络内的权重参数进行更新，直到网络的损失函数收敛，得到训练好的对抗域对齐逆向攻击模型； S6，结果输出:将采集得到的隐私图像深度特征输入训练好的对抗域对齐逆向攻击模型，得到恢复的隐私图像。

如需购买、转让、实施、许可或投资类似专利技术，可联系本专利的申请人或专利权人东南大学，其通讯地址为：210096 江苏省南京市玄武区四牌楼2号；或者联系龙图腾网官方客服，联系龙图腾网可拨打电话0551-65771310或微信搜索“龙图腾网”。