本文提出了一种对抗性的植入算法，可以绕过现有的包括最先进技术在内的检测算法，呼吁设计对抗感知的防御机制来检测后门攻击。

May, 2019

本文提出一种名为反后门学习 (Anti-Backdoor Learning, ABL) 的方法，实现了在数据中注入后门的情况下对深度神经网络进行防御。采用两个阶段的梯度上升机制对数据进行处理，这样训练出的模型可以与只使用纯净数据训练的模型一样优秀。

Oct, 2021

该论文研究发现深度神经网络易受后门攻击影响，通过自监督学习和半监督微调等方法提出了一种解决方案，通过将原来的训练过程分解成三个阶段，有效地减轻了后门攻击带来的威胁。

Feb, 2022

该论文建立了一套名为BackdoorBench的综合性基准测试，包含8个最先进的攻击和9个最先进的防御算法，在5个模型和4个数据集上进行了8000个两两组合的全面评估，并通过不同角度的分析研究了Backdoor Learning中不同因素的影响。

Jun, 2022

本文提出基于DHBE框架的反向传播攻击清除方法，实现了既不牺牲模型准确率也不需要干净数据的干净模型生成。

Jun, 2023

本文提出了一种名为NGF的新颖的去后门深度神经网络的技巧，通过fine-tuning一个特定的层，在使用Fisher信息矩阵的清洁数据分布感知正则化器的帮助下，成功地消除了各种后门攻击，提高了通用性能。

Jun, 2023

我们提出了一种针对深度神经网络(DNNs)的后期开发防御新方法，用于对抗恶意背后进攻，该方法通过一种新颖的反向工程方法，可以直接从给定的感染模型中提取出背后功能，并将其重建成仅能识别背后输入的模型。我们称之为背后专家模型。我们的防御方法在多个数据集和模型架构上经过验证，有效地减轻了16种最先进的背后进攻。

Aug, 2023

深度神经网络容易受到后门攻击，传统的防御方法存在各种问题。本研究提出了一种基于特征位移调整的后门净化方法，通过调整分类器权重来使得后门特征与正常特征分离，实验结果表明该方法在多种攻击场景下表现稳定，并且具有较低的计算成本。

Oct, 2023

我们提出了神经掩蔽微调(NFT)方法，通过优化地重新组织神经元的活动，消除后门的影响；通过与混合数据增强技术MixUp的结合，NFT简化了后门合成过程，并消除了对拟合反向搜索模块的需求。我们通过大量实验证实了NFT的有效性，涵盖了图像分类、目标检测、视频动作识别、3D点云和自然语言处理等任务，并在ImageNet、UCF101、Pascal VOC、ModelNet、OpenSubtitles2012等11个基准数据集上对我们的方法进行了评估以应对LIRA、WaNet等14种不同攻击。

Jul, 2024

本研究针对深度神经网络面临的后门攻击威胁，提出了一种新颖的轻量级防御机制PAD-FT，解决了传统防御依赖额外干净数据集的问题。通过简单的数据净化过程选择最可能的干净数据，PAD-FT在仅微调模型最后分类层的情况下，展示了在多种后门攻击方法和数据集上的优越效果。

Sep, 2024