WO2022037295A1

WO2022037295A1 - Procédé d'attaque ciblée pour récupération de hachage profond et dispositif terminal

Info

Publication number: WO2022037295A1
Application number: PCT/CN2021/104818
Authority: WO
Inventors: 夏树涛; 白家旺; 陈斌; 戴涛; 李清; 齐竹云
Original assignee: 鹏城实验室; 清华大学深圳国际研究生院
Priority date: 2020-08-20
Filing date: 2021-07-06
Publication date: 2022-02-24
Also published as: CN112115317B; CN112115317A

Abstract

La présente invention concerne un procédé d'attaque ciblée pour récupération de hachage profond et un dispositif terminal. Le procédé comprend : la fourniture d'un ensemble d'échantillons avec une étiquette t, la saisie de tous les échantillons dans l'ensemble d'échantillons dans un modèle de récupération de hachage profond, et la génération d'un code de hachage correspondant ; l'obtention d'un code de hachage représentatif h_a par adoption d'un algorithme de vote binaire ; la spécification de la taille d'un hyper-paramètre α à 0-1, et la conception d'une fonction de perte ; le calcul du gradient de x' à l'aide d'un procédé de descente de gradient et la mise à jour du x' à l'aide du gradient ; la projection de l'échantillon antagoniste généré x' de telle sorte que le x' réponde à des contraintes infinies et à l'espace d'image ; la détermination si un nombre prédéfini de mises à jour est atteint ou non, et si tel est le cas, l'obtention d'un échantillon antagoniste x' ; et la saisie de l'échantillon antagoniste x' dans le modèle de récupération de hachage profond, et le renvoi d'un échantillon d'une catégorie attendue. Lorsque le modèle de récupération de hachage profond est conçu, le procédé d'attaque est adopté, la sécurité et la robustesse du modèle peuvent être améliorées, et l'échantillon antagoniste généré peut permettre au modèle de récupération de revenir à un échantillon de catégorie attendu par un attaquant.