摘要
本发明涉及一种增强隐蔽性的图分类模型后门攻击方法,属于人工智能安全技术领域。首先根据边的度中心性计算得到的概率来优先移除度中心性小的边,从而生成隐蔽的后门触发器。然后,利用遗忘事件驱动的动态样本选择机制对中毒样本集进行筛选,根据中毒样本的遗忘事件发生次数优先保留对后门攻击成功率贡献较大的样本,并调整样本的替换比例以提高筛选效率。当进行后门攻击时,将待预测样本进行触发器注入,即可让训练好的后门模型将注入后门触发器的样本预测成想要的预测结果。与现有技术相比,本发明能够在保持干净样本分类准确率的同时,提升攻击成功率,降低被检测风险,从而增加隐蔽性,可广泛适用于不同类型的图分类任务与应用场景。
