發明
中華民國
111101893
I 814213
資料中毒方法及裝置
國立清華大學
2023/09/01
【中文】 一種資料中毒方法及裝置。所述方法包括下列步驟:擷取一訓練資料 集和一驗證資料集;隨機初始化一擾動,並將此擾動加到訓練資料集 中的資料,以生成中毒訓練資料;利用高斯過程的核函數計算中毒訓 練資料和驗證資料集的多個核函數值,並用以計算高斯過程在驗證資 料集上的平均預測;利用高斯過程的損失函數計算平均預測與驗證資 料集中的資料之間的損失,並用以生成最大化損失的目標函數;以及 解析所述目標函數,以計算可最大化所述損失的所述擾動。 【英文】 A data poisoning method and a data poisoning apparatus are provided. In the method, a training set and a validation set are retrieved. A perturbation is randomly initiated and added to data in the training set to generate poisoned training data. Values of multiple kernel functions of the poisoned training data and the validation set are computed by using kernel functions in a Gaussian process, and used to compute a mean of the Gaussian process under the validation set. A loss between the mean and the data in the validation set is computed using a loss function of the Gaussian process, and used to generate a target function that maximizes the loss. The target function is solved to compute the perturbation that can maximize the loss.
智財技轉組
03-5715131-62219
版權所有 © 國家科學及技術委員會 National Science and Technology Council All Rights Reserved.
建議使用IE 11或以上版本瀏覽器,最佳瀏覽解析度為1024x768以上|政府網站資料開放宣告
主辦單位:國家科學及技術委員會 執行單位:台灣經濟研究院 網站維護:台灣經濟研究院