买专利卖专利找龙图腾,真高效! 查专利查商标用IPTOP,全免费!专利年费监控用IP管家,真方便!
申请/专利权人:中国石油大学(华东)
摘要:本发明涉及一种基于图像压缩方法特点的通用型抗压缩后门攻击方法,其步骤为:先通过颜色空间转化公式,对干净样本进行空间转换。之后我们将转换空间之后所得到了部分分量,以八行八列为一区块进行划分。对所得到的每一个区块,我们对其进行余弦变换来将其高中低频信息分开。然后对于变换之后的矩阵进行编码,将其低频部分取出,进行一定比例像素扰动的添加。之后,我们对该部分数据进行逆向编码,将该数据放置到分量区块中。最后我们对含有触发器的分量区块使用了一些逆向变换,包括逆向颜色空间转换等,最终得到抗压缩后门实例。本发明能够避免后门攻击实例受图像压缩算法影响而攻击效果变差的情况,保持攻击效果,压缩后攻击成功率达96%以上。
主权项:1.一种基于图像压缩算法特点的抗图像压缩后门攻击,其特征在于,深度神经网络模型在被含有中毒样本的训练集训练之后,往训练完成的深度神经网络模型也就是中毒模型中输入被压缩算法所干扰的中毒测试数据集时,中毒模型中的后门仍然达到很高的触发率也就是攻击成功率;所述抗压缩后门攻击方法含有以下步骤:一首先是抗压缩后门实例的生成原理。具体来说,我们通过分析图像压缩算法来识别其特点。这个特点是指图像中亮度分量区块的低频受图像压缩算法的影响较小。我们分析了几种常用的有损图像压缩算法:JPEG,WEBP。发现了部分对图像信息损伤最大的图像处理步骤。通过对这些步骤的分析,我们发现,亮度分量区块的低频部分是在图像压缩中保留较为完整的部分。因此如果将触发器放置于该部分,可以保证后门实例在经过图像压缩算法之后,触发器的完整性,由此保证压缩后后门实例的攻击成功率。二然后是抗压缩后门实例的具体生成过程。基于上述发现,我们通过对图像进行色彩空间转换,然后将某通道的图像信息取出用于触发器的添加。我们以八行八列为一区块进行划分。对所得到的每一个区块,我们对其进行二维离散余弦变换来将区块的高中低频信息分开。三我们对于经过二维离散余弦变换之后的矩阵进行编码,将区块中的低频部分取出,进行一定比例像素扰动的添加。之后,我们对该部分数据进行逆向编码,将该数据放置到分量区块中。四我们对含有触发器的分量区块使用了一系列的逆向变换,例如逆向颜色空间转换等,最终得到抗压缩后门实例。
全文数据:
权利要求:
百度查询: 中国石油大学(华东) 一种基于图像压缩方法特点的通用型抗压缩后门攻击
免责声明
1、本报告根据公开、合法渠道获得相关数据和信息,力求客观、公正,但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解,仅供参考使用,不能作为本公司承担任何法律责任的依据或者凭证。