本研究提出Adversarial Weight Masking（AWM）方法解决神经后门威胁，通过对训练数据注入触发数据样本，对敏感权重做(软)屏蔽，实验结果表明该方法优于现有技术提升了神经后门清除效果。

Jul, 2022

本论文研究基于神经元角度的微调方法Fine-tuning与缩小后门相关神经元范数的新型防御范式FTSAM，提高机器学习模型对抗后门攻击的鲁棒性。实验证明该方法在多个基准数据集和网络架构下具有最先进的防御性能。

Apr, 2023

本文提出了一种名为NGF的新颖的去后门深度神经网络的技巧，通过fine-tuning一个特定的层，在使用Fisher信息矩阵的清洁数据分布感知正则化器的帮助下，成功地消除了各种后门攻击，提高了通用性能。

Jun, 2023

深度神经网络容易受到后门攻击，传统的防御方法存在各种问题。本研究提出了一种基于特征位移调整的后门净化方法，通过调整分类器权重来使得后门特征与正常特征分离，实验结果表明该方法在多种攻击场景下表现稳定，并且具有较低的计算成本。

Oct, 2023

通过对被污染神经元的特征进行排名，我们提出的方法可以显著降低攻击成功的几率超过50%，即使只有极小的干净数据集，例如CIFAR-10数据集的十个样本，并且不会明显损害模型性能。此外，我们提出的方法比基准方法运行速度快三倍。

Nov, 2023

ULRL是一种全面有效的去除后门的新方法，它通过首先使用unlearning来识别可疑神经元，然后通过有针对性的神经权重调整来减轻后门攻击，ULRL在消除后门同时保留模型的实用性方面显著优于现有方法。

May, 2024

改进了针对后门特征的逆向，将额外的神经元激活信息融入后门检测中，通过对带有后门效果的模型的损失权重进行对抗性增加来激活后门效果，从而轻松区分带有后门的模型和干净的模型。与现有的BTI-DBF防御相比，实验结果表明我们的BAN防御在CIFAR-10上效率提高了1.37倍，在ImageNet200上提高了5.11倍，并且具有9.99%更高的检测成功率。我们的代码和训练模型已经公开，可供使用。

May, 2024

我们的工作主要研究了深度神经网络中的后门攻击安全威胁，并提出了一种基于神经元权重变化和活跃度感知微调的两阶段防御方法，通过实验证明了该方法相比最新的后门防御方法具有更高的性能。

May, 2024

本研究解决了深度神经网络（DNN）在后门攻击中如何保持数据完整性的问题。通过提出费舍尔信息引导的净化框架（FIP），该方法通过抑制后门效果并保留干净数据的知识来优化模型，显著提升了抗击后门攻击的能力及运行效率。实验表明，该方法在多项任务和数据集上达到了最先进的表现。

Sep, 2024

本研究针对深度神经网络面临的后门攻击威胁，提出了一种新颖的轻量级防御机制PAD-FT，解决了传统防御依赖额外干净数据集的问题。通过简单的数据净化过程选择最可能的干净数据，PAD-FT在仅微调模型最后分类层的情况下，展示了在多种后门攻击方法和数据集上的优越效果。

Sep, 2024