... 2024-09-18 19:10 .. 通信作者为杨易龙博士生和刘洋副教授,合作作者包括北京大学杨仝长聘副教授、西安电子科技大学李腾副教授以及浙江大学秦湛研究员。
该文章聚焦于深度神经网络后门识别和移除方案的高效性提升,主要贡献如下:现代深度神经网络模型(DNNs)需要大量数据才能达到最佳性能,人们已经依赖从多种开源途径获取大量训练数据集。
这种不可信方式可能会导致训练时发生后门攻击,即攻击者在训练数据集中注入一小部分有毒训练样本,将后门植入模型,导致在运行时触发有毒样本的错误分类。
为了减轻这种攻击,研究者提出了许多防御方法,如检测并移除有毒样本或纠正受害DNN模型的权重。
然而,在面对大规模训练数据集时,这些方法效率显著低下,导致现实世界中实用性不高。
该研究提出了一种轻量级的后门识别和移除方案,名为ReBack。
具体来讲,ReBack首先提取出可疑和良性的样本子集,然后使用基于平均和差分的方法来快速识 .. UfqiNews ↓
1
本页Url
🤖 智能推荐
