搜尋專利授權區
關鍵字
選單
專利授權區


專利授權區
專利名稱(中) 資料中毒方法及裝置
專利名稱(英) DATA POISONING METHOD AND DATA POISONING APPARATUS
專利家族 中華民國:I814213
美國:12,105,810
專利權人 國立清華大學 100.00%
發明人 吳尚鴻,袁嘉宏
技術領域 資訊工程
專利摘要(中)
一種資料中毒方法及裝置。所述方法包括下列步驟:擷取一訓練資料集和一驗證資料集;隨機初始化一擾動,並將此擾動加到訓練資料集中的資料,以生成中毒訓練資料;利用高斯過程的核函數計算中毒訓練資料和驗證資料集的多個核函數值,並用以計算高斯過程在驗證資料集上的平均預測;利用高斯過程的損失函數計算平均預測與驗證資料集中的資料之間的損失,並用以生成最大化損失的目標函數;以及解析所述目標函數,以計算可最大化所述損失的所述擾動。
專利摘要(英)
A data poisoning method and a data poisoning apparatus are provided. In the method, a training set and a validation set are retrieved. A perturbation is randomly initiated and added to data in the training set to generate poisoned training data. Values of multiple kernel functions of the poisoned training data and the validation set are computed by using kernel functions in a Gaussian process, and used to compute a mean of the Gaussian process under the validation set. A loss between the mean and the data in the validation set is computed using a loss function of the Gaussian process, and used to generate a target function that maximizes the loss. The target function is solved to compute the perturbation that can maximize the loss.
聯絡資訊
承辦人姓名 李曉琪
承辦人電話 03-5715131 #31061
承辦人Email hsiaochi@mx.nthu.edu.tw
我有興趣 BACK