基于频域扰动的深度神经网络模型后门防御方法

本发明公开了一种基于频域扰动的深度神经网络模型后门防御方法。该方法将频域扰动与轻量级重训练相结合，通过频域扰动构造重训练样本，并通过轻量级重训练去除可疑模型中的后门。具体来说，通过对图像的幅值谱施加扰动并保持相位谱不变，生成频域变体数据集。结合轻量级的重训练过程，该模型被引导忽略那些可能蕴含后门攻击触发器的高频段信息，最终得到愈合模型。修复后的模型可以有效地抵抗敌手发起的后门攻击，并且包含触发器的污染样本可以很高概率地被识别为正确的类别。与大多数相关工作相比，所提出的方案具有明显的优势。