買專利賣專利找龍圖騰，真高效！ 查專利查商標用IPTOP,全免費！專利年費監控用IP管家,真方便！

龍圖騰網獲悉福建師范大學申請的專利面向3D點云模型的干凈標簽后門攻擊方法及系統獲國家發明授權專利權，本發明授權專利權由國家知識產權局授予，授權公告號為：CN120337235B 。

龍圖騰網通過國家知識產權局官網在2025-08-22發布的發明授權授權公告中獲悉：該發明授權的專利申請號/專利號為：202510836325.1，技術領域涉及：G06F21/57；該發明授權面向3D點云模型的干凈標簽后門攻擊方法及系統是由王友成;許勝民;韓星爍;李家印;馬金花;邊松設計研發完成，并于2025-06-21向國家知識產權局提交的專利申請。

本面向3D點云模型的干凈標簽后門攻擊方法及系統在說明書摘要公布了：本發明提供了面向3D點云模型的干凈標簽后門攻擊方法及系統，包括步驟：S101：獲取干凈數據集并隨機初始化模型參數；S102：隨機選取源類數據集和目標類數據集，進行優化；S103：初始化擾動；S104：將得到的擾動添加到目標類數據集中，再使用基于決策邊界距離的數據選擇策略，對該目標類數據集進行篩選得到最終的中毒數據集；S105：將中毒數據集與干凈數據集混合形成新的數據集；本技術方案顯著提升后門攻擊的實用性與隱蔽性，增加模型漏洞被發現的概率，為評估和提升點云模型在真實環境中的魯棒性與安全性提供了重要參考。

本發明授權面向3D點云模型的干凈標簽后門攻擊方法及系統在權利要求書中公布了：1.面向3D點云模型的干凈標簽后門攻擊方法，其特征在于，包括步驟： S101：獲取干凈數據集并隨機初始化模型參數，進行模型部署和訓練得到代理模型； S102：隨機選取源類數據集和目標類數據集，設置觸發器的形狀、大小參數，隨后通過對觸發器插入位置進行優化，得到最優的插入位置，最后將觸發器插入源類數據集形成新的源類數據集； S103：初始化擾動，其中表示擾動的數量，將擾動加入到目標類數據集中形成初始中 毒數據集，利用梯度對齊方法對擾動進行優化，通過多輪迭代優化得到最終的擾動； S104：將得到的擾動添加到目標類數據集中，再使用基于決策邊界距離的數據選 擇策略，對該目標類數據集進行篩選得到最終的中毒數據集； S105：將中毒數據集與干凈數據集混合形成新的數據集，使用該新的數據集對模型進行訓練，得到含有后門的模型，并對其進行攻擊有效性驗證，驗證攻擊有效即發現漏洞； 所述S103具體包括： 隨機初始化擾動，將其添加到目標類數據集中形成初始中毒數據集，加載代理模 型，通過代理模型計算中毒數據集和源數據集與其對應標簽one-hot向量的差值 關于模型參數的導數，然后計算得到這兩個導數之間的均方差值，最后利用投影梯度下 降方法對擾動進行優化，使中毒數據集和插入了觸發器的源類數據集建立起聯系，模型 后續通過中毒數據集學習到源類數據集上觸發器的信息以植入后門；在這個優化過程 中，擾動每優化20次，代理模型會進行一次從頭訓練；最后，在更新優化200次后，攻擊成功 率達到最高值并趨于穩定；此步驟的數學表達式為： 其中MSE表示和的均方差值；表示對模型參數的梯度；表示 模型參數的數量； 其中中毒數據集在模型的上輸出與源類別one-hot向量的差值關 于的導數；是模型的參數集合；表示代理模型；表示目標類樣本；表示添加的擾 動；表示中毒樣本的數量； 其中中毒數據集在模型的上輸出與目標類別one-hot向量的差值關 于的導數；表示源類別樣本的數量，表示插入的觸發器。

如需購買、轉讓、實施、許可或投資類似專利技術，可聯系本專利的申請人或專利權人福建師范大學，其通訊地址為：350117 福建省福州市閩侯縣上街鎮學府南路8號福建師范大學旗山校區；或者聯系龍圖騰網官方客服，聯系龍圖騰網可撥打電話0551-65771310或微信搜索“龍圖騰網”。