一种基于竞争博弈的模型后门检测与修复方法及装置

本发明涉及深度神经网络安全领域，提出了一种基于竞争博弈的模型后门检测与修复方法及装置。该方法通过在干净数据中植入强、弱后门触发器并结合可疑数据训练模型，使模型学习两者间的竞争关系。检测时，向可疑样本植入弱触发器，依据模型输出判断样本是否被投毒。对于检测出的有毒样本，采用机器遗忘技术处理，重新训练模型以移除后门。该技术有效解决了现有方法检测效率低、准确性差以及移除后门时性能下降的问题，提升了神经网络模型的安全性和性能。