目前,图像识别技术已经日趋成熟,在人脸识别,图像搜索,无人驾驶等众多领域得到了广泛应用。但是,在使用图像识别模型进行决策的过程中,训练数据来源的安全性难以保障,这有可能导致训练出的模型存在安全隐患。攻击者会通过在训练数据集中插入一些带毒样本对模型进行恶意攻击,当有毒数据被攻击者激活后,会使本身在良性样本上表现良好的模型的预测性能发生恶意转化,这种攻击被称为“后门攻击”。现阶段对于后门攻击中触发器参数的设置还没有统一的安全评价基准,针对后门攻击的模型安全性测评亟需开展研究。本文首先研究了后门攻击触发器的中毒率、像素点数量、排列、颜色等参数对其攻击效果的影响,通过分析实验数据挖掘影响因素与后门攻击间的映射关系,提出了一组适用于对常规图像识别模型进行后门攻击的触发器设置基准参数,可用以评估后门攻击在对不同图像识别模型的攻击效果。其次,本文针对后门攻击的图像识别模型安全性测评,提出了需要的评测数据和评测指标。利用文中的触发器设置基准参数,设计了一套图片分类模型安全性测评框架,此套框架能够在大规模数据训练前完成模型的安全性测试,定位对应的安全问题,提供针对性的防御策略,从而有效排除模型的安全漏洞和隐患,提高模型的安全性,避免了因大量数据的反复训练导致的计算资源的浪费。