基于可控迁移对抗样本的黑盒模型验证方法
申请号:CN202510720018
申请日期:2025-05-30
公开号:CN120597985A
公开日期:2025-09-05
类型:发明专利
摘要
本发明提出一种基于可控迁移对抗样本的黑盒模型验证方法,选择一个白盒的源模型,再根据候选的模型类别获取每一个候选的模型类别的一组白盒的屏蔽模型;基于源模型和一个候选类别的一组屏蔽模型生成该候选类别的对抗样本,生成过程中通过互补的方式利用源模型和屏蔽模型的梯度信息来优化对抗扰动;将生成的各候选的模型类别的对抗样本分别输入待验证的黑盒模型,测试黑盒模型输出,选择输出性能下降最小的对抗样本所对应的模型类别为验证模型类别,如验证模型类别与目标模型类别一致,则表示模型服务提供商提供了正确的模型服务。本发明为MLaaS场景下的模型真实性认证提供了高效、可靠的解决方案。
技术关键词
黑盒模型
样本
验证方法
注意力机制
多层感知机
标签
矩阵
网络
身份
变量
数值
场景
元素
强度
系统为您推荐了相关专利信息
YOLO模型
水表读数识别方法
字轮式水表
轮式机械
注意力机制
数据采样方法
数据处理模型
变量
海洋
编码器
语义特征
联合优化方法
点云
发送端
接收端
命名实体识别
分类方法
正交变换技术
光学字符识别技术
地质资源勘探
开集识别方法
图像
生成对抗模型
学习算法
生成对抗网络
