一种面向RGB-T人群计数的动态标签翻转后门攻击方法

本发明公开一种面向RGB‑T人群计数的动态标签翻转后门攻击方法，属于神经网络技术领域。其包括以下步骤：随机挑取全部样本的10％作为中毒样本进行污染、剩余90％作为良性样本；设计局部扰动触发器并将其嵌入至中毒样本的RGB图像信息中；设计局部补丁触发器并将其嵌入至中毒样本的T图像信息中；设计标签信息修改策略并完成其对中毒样本标签信息修改；将中毒和良性样本按照预设比例混合作为训练集来训练任意RGB‑T人群计数模型，生成具有后门功能的RGB‑T人群计数中毒模型；使用该中毒模型分别对干净和中毒测试集进行测试来评估其攻击性能。该发明依据各模态间的差异性设计的不同触发器和不同标签修改策略，为多模态视觉系统的安全防御研究提供新的攻防基准。