基于非关键特征动态阈值的深度学习后门攻击检测方法及装置

本发明属于人工智能技术领域，提供基于非关键特征动态阈值的深度学习后门攻击检测方法及装置。该方法包括：输入待检测图像至第二图像分类模型获得待检测图像的非关键特征图和分类结果；第二图像分类模型包括：特征提取网络；筛选模块，利用掩码从待检测图像的特征图中分离出关键特征图和非关键特征图；分类器，对待检测图像的关键特征图进行分类处理获得分类结果；基于待检测图像的非关键特征图计算非关键特征分值，若非关键特征分值达到预设分数阈值，将待检测图像的异常标记设置为异常；输出待检测图像的异常标记和分类结果。本申请能够识别出攻击者对图像某些像素极其细微的调整，可适配特征空间扰动等隐蔽攻击。