摘要
本发明涉及基于自适应特征注入的黑盒后门检测方法,包括获取待检测图像样本与预训练模型作为输入,准备包含原始测试图像及干净样本的数据集。利用深度卷积神经网络对图像样本进行特征提取。筛选出特征反差最大的两个干净样本,作为特征差异最显著的对照样本。对获得的两个对照样本与待检测图像样本分别进行图像融合。将融合得到的样本图像输入待检测模型中,分别获取融合样本与原始图像的预测输出结果。对比上一步骤中两次预测结果的语义一致性,判断原始样本是否携带潜在后门触发器。持续对下一个待检测样本进行上述判别流程,直至全部样本检测完成。本发明方法合理可行,对毒化样本的精准识别与拦截,具有广阔的市场前景与应用价值。
