买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

龙图腾网获悉安徽大学申请的专利一种基于架构搜索和训练的防御对抗性攻击方法和系统获国家发明授权专利权，本发明授权专利权由国家知识产权局授予，授权公告号为：CN120525023B 。

龙图腾网通过国家知识产权局官网在2025-11-28发布的发明授权授权公告中获悉：该发明授权的专利申请号/专利号为：202510697106.X，技术领域涉及：G06N3/094；该发明授权一种基于架构搜索和训练的防御对抗性攻击方法和系统是由杨双宁;台建玮;曹铭;张磊;丁晗菲;程志友;杨浩然;李正良;江东;汪传建;钱成;李友豹设计研发完成，并于2025-05-28向国家知识产权局提交的专利申请。

本一种基于架构搜索和训练的防御对抗性攻击方法和系统在说明书摘要公布了：本发明提供了一种基于架构搜索和训练的防御对抗性攻击方法和系统，涉及模型防御攻击领域，基于模型安全中的对抗性训练以及架构搜索中的模型架构搜索，将两者相结合并引入对抗性因子，针对不同的对抗性样本生成策略，使得模型可以定向的防御该种类的对抗性攻击，并且通过对抗性的架构搜索，使得模型鲁棒性更强，对于未知的攻击也能有一定的防御能力。

本发明授权一种基于架构搜索和训练的防御对抗性攻击方法和系统在权利要求书中公布了：1.一种基于架构搜索和训练的防御对抗性攻击方法，其特征在于，包括以下步骤： 构建对抗网络架构搜索空间，定义计算单元为若干有序节点和连接节点的边及边上的对应操作的有向无环图； 根据搜索空间构建初始对抗网络模型，利用初始对抗网络模型生成对抗性样本，与正常样本的混合打乱生成混合对抗数据集； 利用混合对抗性数据集进行搜索，并在搜索过程中引入对抗一致性惩罚因子，交替更新网络参数和架构参数，直至收敛，包括 在每一训练迭代中，先固定架构参数，使用训练数据对网络权重进行一小步更新，再固定网络权重，使用验证集对架构参数进行更新； 双层优化公式为： ； 式中，是在当前架构参数下，通过优化训练损失得到的最优权重，为正则化系数，表示训练集上的正常损失函数，衡量模型在正常样本上的性能；表示对抗样本，表示输入标签，表示输入样本； 通过剪枝操作保留概率最大操作，实现架构离散化，得到特征提取模块、下采样模块两种计算单元，对两种计算单元进行交替堆叠得到初始神经网络； 用混合对抗数据集对神经网络进行训练，在训练过程中引入对抗一致性惩罚因子，直至收敛得到鲁棒性良好的神经网络； 搜索过程中引入对抗一致性惩罚因子，约束模型对同一样本的干净输入与对抗输入在预测输出上的差异，进一步提升网络对小幅扰动的稳定性 ； 式中，为损失函数的权重系数，控制一致性损失在总损失中的重要程度；为模型在输入下的输出，是模型参数； 表示原始样本对应的对抗样本； 范数，表示向量中各元素绝对值的和，用于衡量模型在干净样本x和对抗样本上的输出差异。

如需购买、转让、实施、许可或投资类似专利技术，可联系本专利的申请人或专利权人安徽大学，其通讯地址为：230031 安徽省合肥市肥西路3号；或者联系龙图腾网官方客服，联系龙图腾网可拨打电话0551-65771310或微信搜索“龙图腾网”。

以上内容由龙图腾AI智能生成。