一种基于量子态振荡优化的后门攻击防御方法技术

本发明专利技术属于后门攻击防御技术领域，公开了一种基于量子态振荡优化的后门攻击防御方法，模型训练时，利用量子态振荡优化方法进行权重参数优化，首先为每一个权重参数初始化一个量子态，在每一轮迭代中，为每一个量子态引入一个新的随机偏移，并计算新的参数值和对应的适应度值；然后根据当前的量子态以及模型的当前适应度值，对权重进行自适应的校准；然后根据适应度函数的变化情况，动态调整每个参数的振荡频率；然后选择两个量子态模拟量子撞击，得到量子撞击后的量子态，评估新生成的量子态，并计算其对应的适应度值；最后对所有参数的量子态进行合并，模拟量子干涉，达到预设条件后，训练完成。通过本发明专利技术降低了后门攻击的成功率。

【技术实现步骤摘要】

本专利技术属于后门攻击防御，特别涉及一种基于量子态振荡优化的后门攻击防御方法。

技术介绍

1、机器学习和深度学复杂的高级模型对计算能力和存储空间提出了巨大挑战，面对这些挑战，很多企业通过第三方云计算服务进行训练和计算。然而，将敏感的数据和模型训练过程外包给第三方，意味着用户必须信任这些平台不会对他们的数据和模型进行非授权的访问或修改。

2、如果第三方服务提供商或其平台中的其他用户怀有恶意意图，他们可能会轻易篡改模型，攻击者秘密地修改模型，深度学习模型在中毒数据集上训练后就被植入了可以被触发器激活的后门, 使得模型对于正常输入仍可保持高精度的工作, 但是当输入具有后门触发器时, 模型将按照攻击者所指定的目标类别输出。这一过程被称为后门攻击。后门攻击的目标是使全局模型在输入恶意数据时将其分类为攻击者指定的类别，但是不影响正常数据的分类结果，这保证了训练主任务的整体性能良好。后门攻击对于深度学习模型构成潜在威胁，仅当模型得到特定输入时才会被触发，具有很强的隐蔽性，给防御工作带来了极大挑战。

3、针对后门攻击的防御，现有技术面临防御困难、防本文档来自技高网...

【技术保护点】

1.一种基于量子态振荡优化的后门攻击防御方法，其特征在于，包括以下步骤：

2.根据权利要求1所述的一种基于量子态振荡优化的后门攻击防御方法，其特征在于，所述全连接神经网络模型FCNN包括输入层、第一隐藏层、第二隐藏层和第三隐藏层，其中输入层包含Nin个神经元，其中Nin为输入到神经网络的数据的拉伸为一维向量后的维度；每个隐藏层都包含若干个神经元，使用ReLU作为激活函数。

3.根据权利要求1所述的一种基于量子态振荡优化的后门攻击防御方法，其特征在于，步骤2中，利用量子态振荡优化方法训练模型的具体步骤如下：

4.根据权利要求3所述的一种基于量子态振荡优化...

【技术特征摘要】

1.一种基于量子态振荡优化的后门攻击防御方法，其特征在于，包括以下步骤：

2.根据权利要求1所述的一种基于量子态振荡优化的后门攻击防御方法，其特征在于，所述全连接神经网络模型fcnn包括输入层、第一隐藏层、第二隐藏层和第三隐藏层，其中输入层包含nin个神经元，其中nin为输入到神经网络的数据的拉伸为一维向量后的维度；每个隐藏层都包含若干个神经元，使用relu作为激活函数。

3.根据权利要求1所述的一种基于量子态振荡优化的后门攻击防御方法，其特征在于，步骤2中，利用量子态振荡优化方法训练模型的具体步骤如下：

4.根据权利要求3所述的一种基于量子态振荡优化的后门攻击防御方法，其特征在于，步骤22中，给定一个参数p在其量子态q中，其偏移可以表示为：

5.根据权利要求3所述的一种基于...

【专利技术属性】
技术研发人员：王晓东，尚宇，王楠，魏志强，曲海鹏，
申请(专利权)人：中国海洋大学，
类型：发明
国别省市：