專利授權區 | |
---|---|
專利名稱(中) | 資料中毒方法及裝置 |
專利名稱(英) | DATA POISONING METHOD AND DATA POISONING APPARATUS |
專利家族 |
中華民國:I814213 美國:2023-0229789(公開號) |
專利權人 | 國立清華大學 100% |
發明人 | 吳尚鴻,袁嘉宏 |
技術領域 | 資訊工程 |
專利摘要(中) |
---|
一種資料中毒方法及裝置。所述方法包括下列步驟:擷取一訓練資料集和一驗證資料集;隨機初始化一擾動,並將此擾動加到訓練資料集中的資料,以生成中毒訓練資料;利用高斯過程的核函數計算中毒訓練資料和驗證資料集的多個核函數值,並用以計算高斯過程在驗證資料集上的平均預測;利用高斯過程的損失函數計算平均預測與驗證資料集中的資料之間的損失,並用以生成最大化損失的目標函數;以及解析所述目標函數,以計算可最大化所述損失的所述擾動。 |
聯絡資訊 | |
---|---|
承辦人姓名 | 李曉琪 |
承辦人電話 | 03-5715131 #31061 |
承辦人Email | hsiaochi@mx.nthu.edu.tw |