买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

龙图腾网获悉中国科学技术大学申请的专利面向纵向联邦推理系统的目标标签攻击方法、设备及介质获国家发明授权专利权，本发明授权专利权由国家知识产权局授予，授权公告号为：CN120450056B 。

龙图腾网通过国家知识产权局官网在2025-11-04发布的发明授权授权公告中获悉：该发明授权的专利申请号/专利号为：202510949312.5，技术领域涉及：G06N5/04；该发明授权面向纵向联邦推理系统的目标标签攻击方法、设备及介质是由张兰;檀俊滔设计研发完成，并于2025-07-10向国家知识产权局提交的专利申请。

本面向纵向联邦推理系统的目标标签攻击方法、设备及介质在说明书摘要公布了：本发明公开一种面向纵向联邦推理系统的目标标签攻击方法、设备及介质，属人工智能系统安全领域，包括：将攻击者的推理过程分为：准备阶段，攻击者正常执行纵向联邦推理流程，累积从全局纵向联邦模型反馈的推理结果作为伪标签，并使用伪标签在本地训练一个本地替代模型，同时估计全局纵向联邦推理系统中的检测器；攻击阶段，用投影梯度下降方法优化输入样本特征生成恶意样本，将生成的恶意样本输入至联邦推理系统进行目标标签攻击。该方法能在推理过程中累积已推理样本的输出结果作为伪标签，从而避免了攻击者必须获得样本标签才能实现有效目标标签攻击。

本发明授权面向纵向联邦推理系统的目标标签攻击方法、设备及介质在权利要求书中公布了：1.一种面向纵向联邦推理系统的目标标签攻击方法，其特征在于，用于具有检测器增强的纵向联邦推理系统中，进行脆弱性验证，包括： 将攻击者的推理过程分为以下两个阶段： 在准备阶段，攻击者正常执行纵向联邦推理流程，累积从联邦推理系统的全局纵向联邦模型反馈的推理结果作为伪标签，并使用伪标签在本地训练一个本地替代模型，同时估计全局纵向联邦推理系统中的检测器； 在攻击阶段，利用投影梯度下降方法优化输入样本特征生成恶意样本，将生成的恶意样本输入至联邦推理系统的全局纵向联邦模型进行目标标签攻击； 所述方法的准备阶段中，攻击者按以下方式正常执行纵向联邦推理流程，累积从全局纵向联邦模型反馈的推理结果作为伪标签，包括： 步骤11，半监督聚类： 攻击者使用半监督聚类算法将完整的测试集划分为多个数据簇； 步骤12，样本选择： 攻击者计算出每个数据簇内的无标签样本的表达能力值，根据本地替代模型的准确率结合无标签样本的表达能力值在每个数据簇内选择无标签样本； 步骤13，标准纵向联邦推理： 攻击者将步骤12选择的无标签样本全部输入至全局纵向联邦模型进行标准纵向联邦推理过程，攻击者接收全局纵向联邦模型返回的推理结果，将推理结果作为对应无标签样本的伪标签； 步骤14，更新伪标签信息： 攻击者利用无标签样本的伪标签按步骤11来更新聚类结果，得到更新后的多个数据簇； 攻击者利用更新后的多个数据簇，按步骤12与步骤13在获取每个无标签样本的推理结果后将其作为该无标签样本的伪标签，并结合本地样本特征生成伪标签样本来更新伪标签信息。

如需购买、转让、实施、许可或投资类似专利技术，可联系本专利的申请人或专利权人中国科学技术大学，其通讯地址为：230026 安徽省合肥市包河区金寨路96号；或者联系龙图腾网官方客服，联系龙图腾网可拨打电话0551-65771310或微信搜索“龙图腾网”。

以上内容由龙图腾AI智能生成。