基于对抗扰动的多模态不可见后门攻击方法、系统及介质

本发明公开了一种基于图像结构触发器的自监督学习后门攻击方法、系统及介质，该方法首先，利用图像边缘提取方法提取出训练图像的边缘并进行着色，利用生成对抗模型将其转化为不可见扰动隐藏在图像边缘结构中，得到中毒图像；然后，利用自监督学习中的对比学习设计植入后门的损失函数，通过最小化中毒数据与目标类干净数据的余弦相似度实现后门植入；最后，用含有图像结构触发器的中毒样本可激活目标模型中的后门，完成后门攻击。使用不可见扰动作为触发器，中毒数据与对应干净数据难以区分，能有效提高后门的隐蔽性。同时图像结构能有效保护触发器的语义特征，将后门攻击成功率维持在较高水平。