基于分布式对比学习的遥感场景分类模型后门防御

作     者：陈玮彤 任娜 朱长青 杨弈航 张佳乐 CHEN Weitong;REN Na;ZHU Changqing;YANG Yihang;ZHANG Jiale

作者机构：扬州大学信息工程学院扬州225127 江苏省知识管理与智能服务工程研究中心扬州225127 虚拟地理环境教育部重点实验室(南京师范大学)南京210023 江苏省地理环境演化国家重点实验室培育建设点南京210023 江苏省地理信息资源开发与利用协同创新中心南京210023 

出 版 物：《地球信息科学学报》 (Journal of Geo-information Science)

年 卷 期：2025年第27卷第2期

页      面：411-423页

核心收录：

学科分类：08[工学] 0812[工学-计算机科学与技术（可授工学、理学学位）] 

基　　金：国家自然科学基金项目(42201444、42471440、62206238) 

主　　题：遥感场景分类模型 后门防御 数据投毒 分布式训练 对比学习 遥感数据集 安全聚合 

摘      要：【目的】高性能遥感场景分类模型的训练需要搜集海量遥感数据样本,不同来源的数据安全性难以管控。为了应对数据集可能被投毒的安全挑战,同时顾及遥感数据集的大规模与大模型复杂计算对分布式训练的需求,本文提出了一种基于分布式对比学习的遥感场景分类模型后门防御方法。【方法】通过将遥感数据集划分至不同的工作节点执行分布式训练,各节点将训练的模型参数,包括特征提取器与预测器的权重,上传至服务器进行参数聚合,迭代这一过程直至模型收敛。在工作节点训练阶段,执行两阶段训练:第一阶段通过增强数据集进行对比学习,用于训练干净的特征提取器;第二阶段,在冻结特征提取器的基础上,使用本地数据与标签训练预测器。在服务器参数聚合阶段,通过计算工作节点上传的预测器权重与上一轮聚合权重的差异,判断该节点是否存在有毒数据,进而标记有毒数据并排除该节点的聚合器权重,从而实现安全聚合。【结果】在EuroSAT、NaSC-TG2和PatternNet遥感数据集,以及ResNet-50、VGG16和GoogleNet模型上的实验表明,本文提出的方法将平均后门攻击成功率从99.77%显著降低至1.36%,有效抑制了BadNets、Blended、SIG、Trojan和WaNet五种后门攻击。【结论】为遥感场景分类模型训练过程中的后门防御提供有效的理论与方法支撑。