买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

龙图腾网获悉杭州电子科技大学申请的专利一种针对NLP模型的轻量且高隐蔽性的黑盒破解方法获国家发明授权专利权，本发明授权专利权由国家知识产权局授予，授权公告号为：CN115563486B 。

龙图腾网通过国家知识产权局官网在2026-02-17发布的发明授权授权公告中获悉：该发明授权的专利申请号/专利号为：202211165542.5，技术领域涉及：G06F18/21；该发明授权一种针对NLP模型的轻量且高隐蔽性的黑盒破解方法是由王震;马迦南;张辉;吕秋云设计研发完成，并于2022-09-23向国家知识产权局提交的专利申请。

本一种针对NLP模型的轻量且高隐蔽性的黑盒破解方法在说明书摘要公布了：本发明公开了一种针对NLP模型的轻量且高隐蔽性的黑盒攻击方法。本发明步骤：1、依据受害样本集、目标模型、分类标签、攻击比率调用词重要性计算算法，确定受害词；2、依据受害词、词的历史信息表、分类标签、候选词表预算，调用构建候选词表算法，确定受害词的候选词表候选词表；3、计算受害词和对应候选词在受害文本中的置信度分数差值，更新该受害词的历史信息表；同时调用文本相似函数和置信度分数计算算法，确定对抗样本。本发明通过优化改进词转换阶段的方法，同时使用历史攻击信息并进行统计检验，减小候选词表的大小，从而降低目标模型查询词袋的次数，增强攻击的隐蔽性，降低安全系统检测风险。

本发明授权一种针对NLP模型的轻量且高隐蔽性的黑盒破解方法在权利要求书中公布了：1.一种针对NLP模型的轻量且高隐蔽性的黑盒破解方法，其特征在于，通过对黑盒破解第二阶段的优化，改进词转换阶段的方法，提升模型的查询效率；同时在词转换阶段，使用历史破解信息并进行统计检验，减小候选词表的大小，从而降低目标模型查询词袋的次数，增强破解的隐蔽性，降低安全系统检测风险；具体实现步骤如下： 步骤1、依据受害样本集、目标模型、分类标签、破解比率，调用词重要性计算算法，确定受害词； 确定受害词包括两个步骤：词重要性分数的计算、受害词确定； 1‑1.词重要性分数的计算： 首先，利用目标模型，计算受害样本中单词被删除前后的置信度分数差值，作为该词的重要性分数； 其次，处理完受害样本中的所有单词，确定受害样本中的每个单词的重要性分数，得到重要性分数表； 1‑2.依据步骤1‑1中的重要性分数表、破解比率来确定受害词：利用重要性分数对受害样本中的单词进行排序，通过设定的破解比率来选取指定数量的单词，确定为受害词； 步骤2、依据受害词、词的历史信息表、分类标签、候选词表预算，调用构建候选词表算法，确定受害词的候选词表； 受害词的候选词表包括三个步骤：确定初始候选词表、确定主候选词、确定受害词的最终候选词表； 2‑1.初始候选词表的确定：依据受害词、受害词的同义词词袋、历史信息表、分类标签，确定初始候选词表；具体步骤包括但不限于：首先，判断受害词的对应历史信息表是否为空，若是，则直接将整个受害词的同义词词袋赋予初始候选词表，同时也是最终的候选词表；若否，则将历史信息表中的候选词赋予初始候选词表； 2‑2.主候选词的确定： 首先，获得初始候选词表中的各个单词的置信度分数差值； 最后，依据初始候选词表的置信度分数信息进行排序，通过候选词表预算确定主候选词； 2‑3.受害词的最终候选词表的确定； 基于所述主候选词，利用t‑分布假设检验，确定最终候选词表； 步骤3、依据候选词表、受害词、词的历史信息表、文本相似函数、目标模型、分类标签，首先计算受害词和对应候选词在受害文本中的置信度分数差值，更新该受害词的历史信息表，同时，调用文本相似函数和置信度分数计算算法，确定对抗样本； 对抗样本确定包括两个步骤：更新历史信息表、确定对抗样本； 3‑1.更新历史信息表：依据受害样本、受害词、分类标签、最终候选词表、历史信息表，计算置信度分数差值，并将信度分数差值更新该受害词的历史信息表；具体：首先用最终候选词表中的候选词对受害样本中对应的受害词进行替换，产生受害样本对应的候选样本； 然后利用目标模型计算候选样本和受害样本的置信度分数差值，最后利用置信度分数差值更新该受害词的历史信息表； 3‑2.确定对抗样本：依据步骤3‑1的候选样本、受害样本、目标模型、受害词、分类标签、候选词表，确定最优的候选样本，从而确定对抗样本。

如需购买、转让、实施、许可或投资类似专利技术，可联系本专利的申请人或专利权人杭州电子科技大学，其通讯地址为：310018 浙江省杭州市下沙高教园区2号大街；或者联系龙图腾网官方客服，联系龙图腾网可拨打电话0551-65771310或微信搜索“龙图腾网”。

以上内容由龙图腾AI智能生成。