摘要 : 为解决机器学习模型中投毒样本的注入问题,提出一种基于样本原生特征的投毒防御算法infoGAN_Defense。基于投毒样本的制作原理设计投毒样本原生特征的提取方法,提高模型对样本原生特征的训练权重;在此基础上,利用样本原生特征的不变性进行投毒防御,引... 展开
作者 | 刘枭天 郝晓燕 马垚 于丹 陈永乐 |
---|---|
作者单位 | |
期刊名称 | 《计算机工程与设计》 |
期刊英文名称 | 《Computer Engineering and Design》 |
页码/总页数 | P.663-668 / 6 |
语种/中图分类号 | 汉语 / TP389.1 |
关键词 | 投毒样本 原生特征 人为特征 机器学习安全 数据投毒攻击 投毒防御 生成对抗网络 |
DOI | 10.16208/j.issn1000-7024.2024.03.004 |
基金项目 | 山西省基础研究计划基金项目(20210302123131、20210302124395);山西省自然科学基金面上基金项目(202203021221234)。 |
收录情况 | BDHX CSTPCD |
机标主题词 / 分类号 | 机器学习;训练;原理设计 / TP18;G4;TB21 |