一种基于触发器重建的后门防御方法

本发明公开了一种基于触发器重建的后门防御方法，给定一个后门模型，使用少量干净样本通过目标函数对每个类别进行触发器重建，使模型将所有附加有触发器的图像样本分类为目标标签；引入模型可解释性技术对所有重建的触发器进行裁剪，以去除噪音，得到更真实的触发器；使用Logits分析区分后门触发器与自然触发器；利用后门触发器在干净模型上的无效性与自然触发器在相似模型上的有效性构建检测模型，区分后门触发器与自然触发器；使用检测出的后门触发器进行对抗性训练以移除模型后门。本发明使用logits分析与两个性质识别后门触发器，提高了检测的正确率；最后使用对抗性学习方法使得模型“遗忘”学习到的后门，以达到去除后门的效果。