資料中毒方法及裝置

專利類型

發明

專利國別 (專利申請國家)

中華民國

專利申請案號

111101893

專利證號

I 814213

專利獲證名稱

資料中毒方法及裝置

專利所屬機關 (申請機關)

國立清華大學

獲證日期

2023/09/01

技術說明

【中文】 一種資料中毒方法及裝置。所述方法包括下列步驟：擷取一訓練資料 集和一驗證資料集；隨機初始化一擾動，並將此擾動加到訓練資料集 中的資料，以生成中毒訓練資料；利用高斯過程的核函數計算中毒訓 練資料和驗證資料集的多個核函數值，並用以計算高斯過程在驗證資 料集上的平均預測；利用高斯過程的損失函數計算平均預測與驗證資 料集中的資料之間的損失，並用以生成最大化損失的目標函數；以及 解析所述目標函數，以計算可最大化所述損失的所述擾動。 【英文】 A data poisoning method and a data poisoning apparatus are provided. In the method, a training set and a validation set are retrieved. A perturbation is randomly initiated and added to data in the training set to generate poisoned training data. Values of multiple kernel functions of the poisoned training data and the validation set are computed by using kernel functions in a Gaussian process, and used to compute a mean of the Gaussian process under the validation set. A loss between the mean and the data in the validation set is computed using a loss function of the Gaussian process, and used to generate a target function that maximizes the loss. The target function is solved to compute the perturbation that can maximize the loss.

備註

連絡單位 (專責單位/部門名稱)

智財技轉組

連絡電話

03-5715131-62219

網址