买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

龙图腾网恭喜北京理工大学申请的专利基于梯度驱动数据生成的模型窃取攻击方法获国家发明授权专利权，本发明授权专利权由国家知识产权局授予，授权公告号为：CN114547102B 。

龙图腾网通过国家知识产权局官网在2025-04-04发布的发明授权授权公告中获悉：该发明授权的专利申请号/专利号为：202210047190.7，技术领域涉及：G06N20/00；该发明授权基于梯度驱动数据生成的模型窃取攻击方法是由潘丽敏;丁杨;罗森林;张荣倩;吴杭颐设计研发完成，并于2022-01-14向国家知识产权局提交的专利申请。

本基于梯度驱动数据生成的模型窃取攻击方法在说明书摘要公布了：本发明涉及基于梯度驱动数据生成的模型窃取攻击方法，属于计算机与信息科学技术领域。该方法先对数据集进行K‑means聚类；然后将聚类簇质心组成的查询数据集通过API输入到目标模型中得到每条数据对应的标签；接着使用数据‑标签对作为训练集训练替代模型；最后根据目标模型和替代模型间的输出差异构造目标函数，并基于函数梯度生成数据以迭代训练替代模型。本发明基于模型间输出差异梯度来生成数据并以此窃取目标模型，解决了模型窃取过程中目标模型训练集未知造成的替代模型准确率低的问题，减少了目标模型API调用的次数，提高了模型窃取效率。

本发明授权基于梯度驱动数据生成的模型窃取攻击方法在权利要求书中公布了：1.基于梯度驱动数据生成的模型窃取攻击方法，其特征在于所述方法包括如下步骤：步骤1，对公开数据集进行k-means聚类，在初始化聚类数目、质心后，利用每条数据与质心的距离划分集合；通过重新计算集合的质心循环迭代获得最终的聚类簇，进而获得每个聚类簇的质心构成查询数据集；步骤2，利用目标模型给数据打标签，将查询数据集中的数据输入目标模型，获得每条数据对应的标签，使用数据-标签对组成的数据集训练替代模型；步骤3，使用交叉熵损失函数比较替代模型与目标模型的差异性，将相同的样本分别输入到目标模型与替代模型，根据目标模型与替代模型的输出计算交叉熵损失，根据交叉熵损失的大小决定是否继续生成查询数据并训练替代模型；步骤4，在本轮训练集中的每条数据与最近的非同类数据之间生成新的数据，并将其作为初始蒸馏数据，利用替代模型与蒸馏模型的输出差异进行数据蒸馏，将最终蒸馏出的数据作为下一次的查询数据，重复标签查询与替代模型训练过程。

如需购买、转让、实施、许可或投资类似专利技术，可联系本专利的申请人或专利权人北京理工大学，其通讯地址为：100081 北京市海淀区中关村南大街5号；或者联系龙图腾网官方客服，联系龙图腾网可拨打电话0551-65771310或微信搜索“龙图腾网”。