买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

龙图腾网获悉浙江大学申请的专利一种通过特征解耦的后门触发器逆向方法获国家发明授权专利权，本发明授权专利权由国家知识产权局授予，授权公告号为：CN117057410B 。

龙图腾网通过国家知识产权局官网在2025-09-19发布的发明授权授权公告中获悉：该发明授权的专利申请号/专利号为：202311072072.2，技术领域涉及：G06N3/084；该发明授权一种通过特征解耦的后门触发器逆向方法是由徐雄;秦湛设计研发完成，并于2023-08-24向国家知识产权局提交的专利申请。

本一种通过特征解耦的后门触发器逆向方法在说明书摘要公布了：本发明公开了一种通过特征解耦的后门触发器逆向方法，该方法基于少量的良性样本，可以对后门的触发器进行精准的逆向，并且获取其目标标签；逆向出来的后门样本后续可用于后门模型的防御；该方法包括：使用少量的良性样本，预训练一个生成模型，使其输出无限接近输入；通过使用良性样本训练和特征层形状一致的掩码使输出的特征分割为良性特征和后门特征；利用掩码训练生成模型使其能够输出后门样本以完成触发器逆向。本发明首次提出了使用良性样本解耦后门模型的特征层并且使用生成模型逆向后门触发器并输出后门样本的方法，能够非常高效地生成后门样本，大大减少了触发器逆向所需要的时间，并且可以适用于多种后门攻击方法。

本发明授权一种通过特征解耦的后门触发器逆向方法在权利要求书中公布了：1.一种通过特征解耦的后门触发器逆向方法，其特征在于，包括以下步骤： 1使用良性图片样本对生成模型进行训练，并根据生成模型的第一损失函数调整更新生成模型的参数，以获取训练好的生成模型；所述步骤1包括以下子步骤： 1.1将预设的后门模型f沿特征层分开，以获取第一子模型Sa和第二子模型Sb；将图片样本输入第一子模型Sa，获取图片特征；将图片特征输入第二子模型Sb，获取预测结果，该预测结果为图片样本对应的概率向量； 1.2将良性图片样本x输入至后门模型f中，获得对应的图片特征Sax以及预测结果y＝fx； 1.3将良性图片样本x输入至预设的生成模型Gδ中，获得生成的图片样本将生成的图片样本输入至后门模型f中，获得对应的图片特征以及预测结果 1.4根据步骤1.2和步骤1.3，将生成模型的第一损失函数定义为三个部分，第一部分是缩小良性图片样本x和生成的图片样本的像素空间的距离，第二部分是缩小预测结果y和的距离，第三部分是缩小图片特征Sax和的距离；将生成模型的第一损失函数反向传播，以调整更新生成模型Gδ的参数v； 1.5重复步骤1.2-步骤1.4，使用良性图片样本对生成模型进行训练，直至生成模型的第一损失函数值收敛，以获取训练好的生成模型Gδ； 2使用良性图片样本训练和后门模型的特征层形状一致的掩码，并根据掩码的损失函数进行调整更新，以获取训练好的掩码；通过掩码将图片特征分割为良性特征和后门特征；所述步骤2包括以下子步骤： 2.1对掩码m进行初始化，其形状和后门模型f的特征层的形状一致，且数值在[0,1]范围内； 2.2将良性图片样本x输入第一子模型Sa中，得到对应的图片特征Sax；根据掩码m对图片特征Sax逐元素进行处理后输入第二子模型Sb中，得到对应的经过良性特征后的预测结果ypos＝SbSax⊙m；根据掩码m对图片特征Sax逐元素进行处理后输入第二子模型Sb中，得到对应的经过后门特征后的预测结果yneg＝SbSax⊙1-m，其中⊙表示每个元素对应相乘；将良性图片样本x输入后门模型f中得到对应的经过完整特征后的预测结果y＝fx； 2.3根据步骤2.2，将掩码m的损失函数定义为两部分，第一部分是预测结果y接近经过良性特征后的预测结果ypos，第二部分是预测结果y远离经过后门特征后的预测结果yneg；将掩码m的损失函数反向传播，以调整更新掩码m； 2.4重复步骤2.2-步骤2.3，使用良性图片样本对掩码m进行训练，直至掩码m的损失函数值收敛，以获取训练好的掩码m；通过掩码m将第一子模型Sa输出的图片特征分割为良性特征和后门特征； 3利用步骤2获得的训练好的掩码，使用良性图片样本对步骤1获得的训练好的生成模型进行再训练，并根据生成模型的第二损失函数对生成模型的参数进行微调，以获取最终的生成模型； 4将图片样本输入到步骤3获得的最终的生成模型中，获取生成的后门图片样本。

如需购买、转让、实施、许可或投资类似专利技术，可联系本专利的申请人或专利权人浙江大学，其通讯地址为：310058 浙江省杭州市西湖区余杭塘路866号；或者联系龙图腾网官方客服，联系龙图腾网可拨打电话0551-65771310或微信搜索“龙图腾网”。

以上内容由龙图腾AI智能生成。