申请/专利权人：暨南大学

申请日：2023-10-31

公开（公告）日：2024-03-19

公开（公告）号：CN117153418B

主分类号：G16H50/70

分类号：G16H50/70;G06N3/094;G06F18/2413

优先权：

专利状态码：有效-授权

法律状态：2024.03.19#授权;2023.12.19#实质审查的生效;2023.12.01#公开

摘要：本发明公开一种抗后门攻击的智能早产儿视网膜病变分类预测方法，包括以下步骤：获取患儿电子病历文书数据，并对患儿电子病历文书进行预处理，得到样本数据；以带有诊断标签的样本数据作为输入，以及以早产儿视网膜病变类别作为输出，建立基于深度学习的分类预测模型；使用字符级别的触发器对分类预测模型注入权重后门攻击，形成被投毒模型，利用LoRA算法微调被投毒模型的权重，并根据被投毒模型输出的置信度识别中毒样本和干净样本，最后结合对抗训练进一步提升分类预测模型的抗攻击性。本发明的有益效果是：从数据层面和模型训练层面多维度的抵御后门攻击，保证分类预测模型的安全性。

主权项：1.一种抗后门攻击的智能早产儿视网膜病变分类预测方法，其特征在于，包括以下步骤：获取患儿电子病历文书数据，并对所述患儿电子病历文书进行预处理，得到样本数据；以带有诊断标签的所述样本数据作为输入，以及以早产儿视网膜病变类别作为输出，建立基于深度学习的分类预测模型；所述分类预测模型的建立过程包括：获取来源于眼科及儿科领域的语料库，将所述语料库输入通用预训练模型进行学习，将带有诊断标签的所述样本数据作为输入微调所述通用预训练模型；所述通用预训练模型中全连接层的输出节点数量与疾病种类标签数量一致，使用softmax作为所述通用预训练模型的激活函数，并将所述通用预训练模型的分类结果输出并转化为文字，建立所述分类预测模型；将所述样本数据输入所述分类预测模型，对所述分类预测模型进行微调，所述分类预测模型对应的输出类别划分为无早产儿视网膜病变、轻度早产儿视网膜病变，以及重度早产儿视网膜病变；所述通用预训练模型为NEZHA预训练模型；使用字符级别的触发器对所述分类预测模型注入权重后门攻击，形成被投毒模型；利用LoRA算法微调所述被投毒模型的权重，并根据所述被投毒模型输出的置信度识别中毒样本和干净样本；所述利用LoRA算法微调所述被投毒模型的权重包括：当所述LoRA算法微调模型权重时，冻结所述被投毒模型的初始模型参数，仅更新LoRA矩阵；所述被投毒模型在微调过程中的训练损失为： 其中，表示标准参考疾病类别；表示分类预测模型的第i个输出；表示样本数量；表示被投毒模型的初始模型参数；表示被投毒模型可更新学习的模型参数；所述被投毒模型在微调过程中，随机对所述分类预测模型的训练数据的诊断标签进行翻转，并根据所述置信度识别和过滤中毒样本，所述中毒样本识别过程为： 其中，表示输入样本；表示模型输出置信度；表示置信度阈值；最后结合对抗训练进一步提升所述分类预测模型的抗攻击性。

全文数据：

权利要求：

百度查询： 暨南大学 抗后门攻击的智能早产儿视网膜病变分类预测方法

免责声明
1、本报告根据公开、合法渠道获得相关数据和信息，力求客观、公正，但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解，仅供参考使用，不能作为本公司承担任何法律责任的依据或者凭证。

阅读全文 双屏查看 官方信息 专利公告 收藏专利 下载PDF 下载WORD