公开(公告)号：CN115358376A

公开(公告)日：2022-11-18

申请号：CN202211279081.4

申请日：2022-10-19

Applicant: 福建亿榕信息技术有限公司 ,  国网信息通信产业集团有限公司 ,  中科方寸知微(南京)科技有限公司

Inventor： 李强 ,  赵峰 ,  庄莉 ,  苏江文 ,  宋立华 ,  陈锴 ,  程安达

IPC: G06N3/04 ,  G06N3/08

Abstract: 本发明涉及一种反知识蒸馏模型保护方法、系统、设备和存储介质，包括以下步骤：建立噪声生成模型；从目标模型的训练数据集中获取采样数据，将各采样数据输入至目标模型，获取第一预测置信度向量；将各第一预测置信度向量作为训练数据输入至噪声生成模型，对噪声生成模型进行训练使噪声生成模型输出的干扰置信度向量与第一预测置信度向量存在偏差；将训练好的噪声生成模型部署为保护模块，在输入数据至目标模型时，获取目标模型的第二预测置信度向量，并添加噪声，得到当前的干扰置信度向量；对干扰置信度向量进行校正，使校正后的干扰置信度向量的置信度排序与第二预测置信度向量的置信度排序一致；以校正后的干扰置信度向量作为输出结果。