买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

龙图腾网获悉暨南大学申请的专利SAR图像DNN分类器的后门攻击设计及评估系统与方法获国家发明授权专利权，本发明授权专利权由国家知识产权局授予，授权公告号为：CN116524291B 。

龙图腾网通过国家知识产权局官网在2025-09-16发布的发明授权授权公告中获悉：该发明授权的专利申请号/专利号为：202310283389.4，技术领域涉及：G06V10/774；该发明授权SAR图像DNN分类器的后门攻击设计及评估系统与方法是由曾国强;魏海南;李理敏;耿光刚;翁健;陆康迪;张宇设计研发完成，并于2023-03-22向国家知识产权局提交的专利申请。

本SAR图像DNN分类器的后门攻击设计及评估系统与方法在说明书摘要公布了：本发明公开了一种SAR图像DNN分类器的后门攻击设计及评估系统与方法，获取来自SAR历史数据库的图像数据集，对其进行数据解析和归一化，得到干净数据集，并对DNN模型进行训练，得到干净模型；基于后门攻击触发器的多目标离线优化设计模块获取最优后门触发器，将其注入到待中毒干净数据集生成后门攻击数据集，并对干净模型进行训练，得到嵌入后门的中毒模型，并评估测试精度、后门隐蔽性和攻击成功率。本发明首次实现了针对SAR图像DNN分类器的后门嵌入触发器的多目标自动优化，在保持后门触发器具有较高隐蔽性的同时，仅使用少量后门样本便能达到极高的攻击成功率，且对遭遇后门攻击后的安全风险和性能进行了量化评估。

本发明授权SAR图像DNN分类器的后门攻击设计及评估系统与方法在权利要求书中公布了：1.一种SAR图像DNN分类器的后门攻击设计及评估方法，其特征在于，用于对SAR图像DNN分类器面临后门攻击后的安全风险和性能进行量化评估，为SAR图像DNN分类器的安全防御技术设计提供支撑；所述方法包括以下步骤： 1SAR图像的数据采集模块通过对SAR高分辨率图像进行待检测目标中心的获取、图像切片以及类别标注，获得源数据集X，将每张图像大小缩放至256像素×256像素，并按照公式1进行数据的归一化处理，获得干净数据集Xo，将Xo按照4:1:1的比例进行分割，以获取干净训练集Xo-train、干净验证集Xo-valid与待中毒数据集Xo-poi： 其中，Xoj表示离线训练数据集Xo第j维度的特征，Xj表示源数据集X第j维度的特征，d表示Xo维度的最大值； 2设置后门触发器多目标离线优化设计模块的参数值，所述参数值包括生成高斯噪声的标准差Std、从高斯噪声中选取的扰动大小数量Bk、DNN模型Model、DNN模型训练的轮次Epoch、DNN模型训练的学习率Lr、种群大小N、触发器设计优化的迭代优化次数I、交叉率σ、变异率θ、自适应突变时触发器被划分区域的数量Nr、突变像素点数量Bm和突变累计概率更新间隔世代Ng； 3初始化N个个体作为初始种群Q：每个个体代表一种触发器设计，其编码形式为xi＝[Amn,ε]，其中A是一个m行n列的零一矩阵，m和n分别为输入SAR图像的宽和高，A中元素为1的数量为Bk，ε是一个与标准差为Std的符合高斯分布的随机噪声矩阵，矩阵的维数为m行n列； 4对种群Q进行性能评估：依据Q中每个个体表征的信息，根据公式2生成后门触发器η，将后门触发器η以公式3的方式注入待中毒数据集Xo-poi，并将其对应的真实类型修改为攻击者想要模型输出的类型，得到中毒数据集Xo-poied；将中毒数据集Xo-poied按照5:4的比例划分为中毒训练集Xo-poied-train和中毒测试集Xo-poied-valid，将中毒训练集Xo-poied-train和干净训练集Xo-train进行合并生成后门数据集Xo-back，将Xo-back作为DNN模型Model的数据输入，进行Epoch轮次的训练，生成中毒模型，中毒模型在干净验证集Xo-valid和中毒测试集Xo-poied-valid上进行测试，分别根据公式4、公式5计算在干净验证集Xo-valid和中毒测试集Xo-poied-valid上的目标值f1和f2，其中f1表示DNN模型在Xo-valid上的预测误差，f2表示DNN模型在Xo-poied-valid上的预测误差，根据公式6计算后门触发器的隐蔽性f3，f3表示中毒图像与干净图像之间的欧式距离； η＝Amn×ε2 Xo_poied＝Xo_poi1-Amn+η3 其中，Nclean_err为Xo-valid预测错误的样本数量，Nclean_all为Xo-valid的总样本数量； 其中，Npoi_err为Xo-poied-valid预测错误的样本数量，Npoi_all为Xo-poied-valid的总样本数量； 其中，P为中毒图像，X为干净图像，r为SAR图像的行大小，c为SAR图像的列大小； 5统计种群Q中每一个个体的f1值、f2值和f3值，若个体xi的f1值、f2值和f3值都小于个体xj的f1值、f2值和f3值，则称个体xi可支配个体xj；将个体xj的被支配个体数nj加1的同时，将个体xj加入被个体xi支配的个体集合si中；比较各个个体之间的支配情况，得到每个个体的被支配个体数n和可支配个体集合s；找到种群中n为0的个体，将其保存在集合F1中；对F1中的每个个体所支配的个体集合s进行遍历，对s中的每个个体g执行ng＝ng-1，如果存在ng＝0的个体将其加入集合F2中；对F2在进行上述重复操作，直到整个种群Q都被划分到不同等级的集合F中； 6针对已经进行支配排序划分等级的种群Q，对每一个等级集合Fk，其中1≤k≤N，分别根据f1值、f2值和f3值进行升序排序，对Fk中的每一个个体M根据公式7进行拥挤度的计算： 其中，Md表示个体M的拥挤度，fl M+1表示个体M+1的目标值fl，fl M-1表示个体M-1的目标值fl； 7根据二元竞标竞赛方法从种群Q选取2个个体作为父代个体，随机生成一个0到1之间的浮点数e1，判断e1与交叉率σ之间的关系，如果e1σ，则父代个体之间不需要交叉；反之，分别标记两个父代个体为和将x1和x2分别按照公式2生成为η1和η2；随机生成一个m×n大小的零一矩阵B，根据公式8实现两个父代个体之间的交叉操作，得到两个后代个体，分别标记为c1和c2； 将产生的后代c1和c2存入新的种群集合P中，重复上述操作，直到集合P的大小等于种群Q的大小； 8遍历新的种群P中的所有个体，对其对应的触发器η进行变异操作；将Xo-back图像划分为Nr个大小相同的区域，每个区域的像素点共享相同的重要程度，并为每个区域都设定一个随机的初始突变概率Pmua；每个个体突变的像素点区域位置根据每个区域不同的突变概率，利用轮盘赌选择的方法进行选取；当个体发生突变时，记录其突变成功或失败的次数，成功是指经过突变的子代f2值比父代小，失败则反之；在种群进化Ng代后，根据公式9和公式10对每个区域的突变概率Pmua进行更新： 其中，Sall表示所有突变成功次数的总和，Sh表示第h个区域经过突变后成功的次数； 其中，表示更新后第j个区域的突变概率Pmua； 从种群中选择一个父代xi，随机生成一个0到1之间的浮点数e2，判断e2与变异率θ之间的关系，如果e2θ，则个体不需要变异；反之，则生成一个与SAR图像相同维数的零一矩阵B2，其中元素1的位置根据突变概率通过轮盘赌的方式选择Bm个，根据公式11对个体进行变异操作；将变异操作后的种群标记为PM； ci＝xi×1-B2+η×B211 9将种群PM与种群Q合并，得到种群R，按照步骤4所述的性能评估方法，对种群R进行f1、f2和f3目标值评估，按照步骤5对种群R进行非支配排序，按照步骤6对已经进行非支配排序的种群R进行拥挤度的计算，在每一个集合F中，按照拥挤度大小从小到大排序，选取排序后种群R的前N个个体，构成新的后代种群Qn； 10无条件接受Q＝Qn； 11重复所述步骤4～所述步骤10，直到满足设定的迭代优化次数I为止； 12将最终获得的F1集合中拥挤度最小的个体作为最优个体Xbest，以获取针对SAR图像DNN分类模型Model中的最优后门触发器； 13按照公式2的方法，根据所述步骤12获得的最优后门触发器编码信息生成后门触发器，并按照所述步骤4的方法，将其应用到中毒数据集Xo-poi生成后门数据集Xo-back、中毒测试集Xo-poied-valid； 14在干净训练集Xo-train上训练DNN模型Model以获取干净模型Mclean，在后门数据集Xo-back训练DNN模型Model以获取嵌入后门的中毒模型Mpoi； 15利用Mpoi对验证集Xo-valid进行SAR图像分类，按照公式6计算触发器的隐蔽性；按照公式12计算中毒模型的测试精度；利用Mpoi对中毒测试集Xo-poied-valid进行SAR图像分类，按照公式13计算中毒模型Mpoi的攻击成功率；利用Mclean对干净测试集Xo-valid进行SAR图像分类，按照公式14计算干净模型Mclean的测试精度： 其中，BA表示中毒模型的测试精度，ASR表示中毒模型的攻击成功率，CA表示干净模型的测试精度，Ntrue表示将干净SAR图像样本正确预测的数量，Nall表示总的干净SAR图像样本数量，Npoi-true表示将带有触发器的SAR图像样本正确预测的数量，Npoi-all表示总的带有触发器的SAR图像样本数量。

如需购买、转让、实施、许可或投资类似专利技术，可联系本专利的申请人或专利权人暨南大学，其通讯地址为：510630 广东省广州市天河区黄埔大道西601号；或者联系龙图腾网官方客服，联系龙图腾网可拨打电话0551-65771310或微信搜索“龙图腾网”。