【技术实现步骤摘要】
本申请涉及计算机,特别是涉及一种电力数据后门检测方法、装置、设备、存储介质及程序产品。
技术介绍
1、神经网络后门攻击就是一种针对深度学习模型的恶意攻击手段,攻击者可以通过在训练数据中注入部分带有特定触发器的恶意样本来毒化训练数据集,使得模型在训练的过程中学习到触发器和目标类别之间的强关联,形成模型后门。在推理阶段,一旦向模型输入带有触发器的中毒样本时,就会激活模型的后门,后门模型会按攻击者意图产生错误的输出结果。针对电力监控系统的后门攻击则是攻击者篡改电力系统数据,通过电压置零、伪造测量值及注入数据噪声等方式在电力数据中注入后门触发器,构造中毒数据集,在电力监控系统的训练过程中隐蔽地植入后门,导致电力监控系统做出错误的判决,从而对电力系统的运行和社会经济造成严重影响。
2、目前,针对电力系统领域的后门防御主要包括自编码预处理方法、strip检测方法以及fine-pruning方法等。然而,采用上述方法,在对电力数据进行检测时,需要在输入数据上叠加多种不同的模式,得到一组扰动后的数据样本,然后输入模型评估该组数据样本的输出变...
【技术保护点】
1.一种电力数据后门检测方法,其特征在于,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述基于多个所述第一欧式距离和预先确定的每个所述类别簇的距离约束,确定针对所述待检测电力数据的检测结果,包括:
3.根据权利要求1所述的方法,其特征在于,所述干净电力数据集对应的多个类别簇分别的基准聚类中心是通过以下方式确定的:
4.根据权利要求3所述的方法,其特征在于,所述每个所述类别簇的距离约束是通过以下方式确定的:
5.根据权利要求4所述的方法,其特征在于,所述基于每个所述类别簇对应的多个所述第二欧式距离,确定每个所...
【技术特征摘要】
1.一种电力数据后门检测方法,其特征在于,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述基于多个所述第一欧式距离和预先确定的每个所述类别簇的距离约束,确定针对所述待检测电力数据的检测结果,包括:
3.根据权利要求1所述的方法,其特征在于,所述干净电力数据集对应的多个类别簇分别的基准聚类中心是通过以下方式确定的:
4.根据权利要求3所述的方法,其特征在于,所述每个所述类别簇的距离约束是通过以下方式确定的:
5.根据权利要求4所述的方法,其特征在于,所述基于每个所述类别簇对应的多个所述第二欧式距离,确定每个所述类别簇的距离约束,包括:
6.根据权利要...
【专利技术属性】
技术研发人员:徐文倩,张喜铭,张文瀚,余芸,李鹏,蒋屹新,梁志宏,杨祎巍,毕乐宇,杨秋勇,徐欢,洪超,
申请(专利权)人:南方电网科学研究院有限责任公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。