该论文研究了后门攻击的特性和缓解方法,发现成功攻击会改变后门触发实例的内部层激活分布。作者提出了一种高效的方法,通过逆向工程的触发器来纠正分布变化,实现后期训练的后门缓解。该方法不改变DNN的可训练参数,但缓解性能更好。同时,它还能有效检测带有触发器的测试实例,帮助发现恶意攻击。
正在访问的资源需要验证您是否真人。
或在微信中搜索公众号“小红花技术领袖”并关注
第二步:在公众号对话中发送验证码:
