北京大学段凌宇获国家专利权
买专利卖专利找龙图腾,真高效! 查专利查商标用IPTOP,全免费!专利年费监控用IP管家,真方便!
龙图腾网获悉北京大学申请的专利一种特征隐私安全性度量方法、装置及存储介质获国家发明授权专利权,本发明授权专利权由国家知识产权局授予,授权公告号为:CN119513907B 。
龙图腾网通过国家知识产权局官网在2025-10-17发布的发明授权授权公告中获悉:该发明授权的专利申请号/专利号为:202411431127.9,技术领域涉及:G06F21/62;该发明授权一种特征隐私安全性度量方法、装置及存储介质是由段凌宇;杨文瀚;胡一淳;胡子轩设计研发完成,并于2024-10-14向国家知识产权局提交的专利申请。
本一种特征隐私安全性度量方法、装置及存储介质在说明书摘要公布了:本发明公开了一种特征隐私安全性度量方法、装置及存储介质,属于信息安全领域。本发明针对现有方法对未知攻击的防御能力有限,且依赖特定攻击实例的问题,通过预训练受害者模型,提取中间层特征并记录攻击成功概率;执行多种反演攻击并通过防御策略优化模型;构建合成数据集,训练预测模型以预测攻击成功概率;使用训练好的预测模型评估不同防御策略下特征的隐私安全性。本发明通过分析中间层特征的分布性质,能够预测模型在未知攻击环境下的抗攻击能力,提升隐私保护的全面性和泛化能力,适用于多种模型和攻击场景。
本发明授权一种特征隐私安全性度量方法、装置及存储介质在权利要求书中公布了:1.一种特征隐私安全性度量方法,其特征在于,包括以下步骤: 1在私有数据集上预训练受害者模型,并对受害者模型进行反演攻击,记录输出的中间层特征和对应的攻击成功概率;通过防御策略改进受害者模型,重复攻击和数据收集,并将所有中间层特征和攻击成功概率整合为合成数据集; 其中,攻击模型的输入为从受害者模型T提取的中间层特征z=Tmidx,其中Tmid表示模型T中提取中间层特征的函数,攻击模型的输出为使用输入的中间层特征z重构的图像其中M表示攻击模型;反演攻击的步骤包括:从受害者模型中获取中间层特征,并通过攻击模型基于该中间层特征进行图像重构攻击,攻击成功的概率为: 其中,IDxi表示从受害者模型的输入图像xi中提取的敏感信息,是攻击模型重构的图像,N是测试样本的总数,I是指示函数; 2使用合成数据集训练一个预测模型,该预测模型根据输入的中间层特征来预测攻击成功概率; 3使用训练好的预测模型对采用不同防御策略训练得到的受害者模型的中间层特征进行处理,预测攻击成功概率。
如需购买、转让、实施、许可或投资类似专利技术,可联系本专利的申请人或专利权人北京大学,其通讯地址为:100871 北京市海淀区颐和园路5号北京大学;或者联系龙图腾网官方客服,联系龙图腾网可拨打电话0551-65771310或微信搜索“龙图腾网”。
以上内容由龙图腾AI智能生成。
免责声明
1、本报告根据公开、合法渠道获得相关数据和信息,力求客观、公正,但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解,仅供参考使用,不能作为本公司承担任何法律责任的依据或者凭证。
1、本报告根据公开、合法渠道获得相关数据和信息,力求客观、公正,但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解,仅供参考使用,不能作为本公司承担任何法律责任的依据或者凭证。
开放平台
担保交易
惠及多方
会员特惠
专属平台
适合多方
数据共享
功能齐全
皖公网安备 34010402703815号
请提出您的宝贵建议,有机会获取IP积分或其他奖励