一种基于相位偏移的神经网络后门攻击方法
申请号:CN202510422950
申请日期:2025-04-07
公开号:CN120495720A
公开日期:2025-08-15
类型:发明专利
摘要
本发明公开了一种基于相位偏移的神经网络后门攻击方法,通过在频域微调特定通道的相位信息,实现在图像中注入不可见的后门触发器。先将图像自RGB转换为YCrCb色彩空间,对选定通道执行二维离散傅里叶变换并选取高频与低频分量的相位进行扰动,然后通过逆变换与LPIPS感知过滤,确保中毒图与原图在视觉外观上高度近似。本发明所植入的触发器分散且隐蔽,能够有效规避常规检测手段,同时保持对干净样本的正常分类性能,实现高攻击成功率与较强对抗鲁棒性。
技术关键词
后门
深度神经网络训练
通道
原始图像数据
训练集
坐标
色彩
度量
格式
亮度
视觉
鲁棒性
标签
像素
蓝色
纹理
红色
图片
信号
系统为您推荐了相关专利信息
贝叶斯分类器
一维卷积神经网络
雷达
低通滤波器
回波
编码特征
融合特征
图像配准方法
中间层
移动通道
加药泵
序列
污水处理控制技术
频率
智能控制柜
大语言模型
随机噪声
文本
训练注意力
训练集
无人机
评估算法
公路桥梁结构
深度学习训练
注意力机制
