Poison Frogs! Targeted Clean-Label Poisoning Attacks on Neural Networks----《毒蛙！面向神经网络的有针对性的干净标签投毒攻击》   背景： 非干净标签数据投毒的后门攻击要求攻击者对训练数据的标签进行控制，即需要在数据上增加触发器并修改标签， 这种攻击方法在审查数据集时仍然很容易发现数据被恶意篡改，隐蔽性不足。 意义： 目前

Targeted Backdoor Attacks on Deep Learning Systems Using Data Poisoning 论文复现 代码链接：点我🙂 1. 模型说明 网络使用的是LeNet-5，只包含两个卷积层和若干全连接层，参数量很小数据集使用的mnist手写数据集（训练集：60000 测试集：10000）实现了Backdoor的两种攻击形式（instance