基于知识蒸馏的后门模型检测方法、系统及电子设备

本发明公开了一种基于知识蒸馏的后门模型检测方法、系统及电子设备，方法包括以下步骤：步骤1：构造与原始后门数据集在数据类别分布一致的数据集；步骤2：将构造好的数据集输入待检测的目标模型，得到目标模型的软标签输出；步骤3：将目标模型的软标签替换数据集的原始标签；步骤4：学生模型从教师模型的软标签中学习，进行后门攻击检测。本发明旨在通过较低的时间和计算成本，识别后门模型在干净样本上表现出的更为普遍和通用的后门异常行为，从而使能在模型部署前，有效评估那些训练过程未知的公开模型的安全性。