摘要
本申请的实施例涉及对抗防御技术领域,特别涉及一种面向通信信号智能识别的后门投毒防御方法及系统,该方法包括:将训练数据集和干净数据集分别输入至识别网络中,获得识别网络对于训练数据集和对于干净数据集的最大预测概率;分别将对于训练数据集和对于干净数据集的最大预测概率按照类别进行划分,计算训练数据集和干净数据集的每一个类别的高预测概率占比,确定中毒样本所在类别;利用聚类算法对中毒样本所在类别中的所有样本进行二聚类,计算两个样本簇各自的高预测概率占比,确定中毒样本簇;基于中毒样本簇反学习训练识别网络,实现识别网络的后门投毒防御。该方法能够有效消除识别网络的后门效应,并保持对干净样本的识别能力。
