← 返回列表
一种后门攻击方法和防御方法
摘要文本
本发明公开了一种后门攻击方法和防御方法,属于代码检测技术领域,其提供的基于不可见字符的后门攻击方法,其目的在于,在代码样本中植入不可见字符作为后门攻击的目标触发器,该目标触发器自然性,隐蔽性,攻击性极高,不会改变代码的语法和语义,后门建立效率高于以往的方法;由此解决现有后门攻击方法隐蔽性差的技术问题。其提供的针对后门攻击的防御方法,基于损失值对作者归属模型的训练过程是否遭受后门攻击进行检测,与受到何种后门攻击方式无关具有普适性,基于置信度防御策略剔除中毒数据,从源头上消除了后门,且计算开销小,由此解决现有针对后门攻击的防御方法的兼容性差操作难度大技术问题。 微信公众号马克 数据网
申请人信息
- 申请人:华中科技大学
- 申请人地址:430074 湖北省武汉市洪山区珞喻路1037号
- 发明人: 华中科技大学
专利详细信息
| 项目 | 内容 |
|---|---|
| 专利名称 | 一种后门攻击方法和防御方法 |
| 专利类型 | 发明申请 |
| 申请号 | CN202311273829.4 |
| 申请日 | 2023/9/28 |
| 公告号 | CN117473489A |
| 公开日 | 2024/1/30 |
| IPC主分类号 | G06F21/55 |
| 权利人 | 华中科技大学 |
| 发明人 | 冯思乐; 袁忠升; 王虎; 叶君尧; 李珍 |
| 地址 | 湖北省武汉市洪山区珞喻路1037号 |
专利主权项内容
1.一种基于不可见字符的后门攻击方法,其特征在于,包括:S1:确定代码样本集对应的投毒类别和投毒率,依据所述投毒率从所述代码样本集选出部分作为待投毒样本集;S2:在所述待投毒样本集中各非投毒类别的代码样本中插入作为目标触发器的不可见字符,并将所述代码样本的标签修改为所述投毒类别,得到毒性数据集;S3:利用所述毒性数据集训练得到目标后门模型;S4:将当前代码输入所述目标后门模型;利用所述目标触发器触发后门攻击行为。 百度搜索马 克 数 据 网