本文提出了一种名为“Beatrix”的鲁棒后门检测方法，通过利用Gram矩阵来检测深度神经网络中的后门攻击。研究背景是深度神经网络容易受到后门攻击，攻击者在训练阶段注入恶意行为，使得模型在正常输入下表现正常，但在特定触发模式下输出错误结果。现有的后门检测方法往往依赖于特定假设或容易被规避。本文的核心方法是通过分析模型中间层特征的Gram矩阵，捕捉不同层之间的统计相关性，从而识别出后门样本与干净样本之间的差异。具体地，Beatrix计算每个样本的Gram矩阵，并通过对比学习或异常检测算法来区分后门和正常样本。实验表明，该方法在多个基准数据集和多种后门攻击类型（如BadNets、Trojan攻击等）上均表现出高检测率和低误报率，并且对防御已知的规避策略具有鲁棒性。主要贡献包括：提出了一种基于Gram矩阵的后门检测新范式，无需修改训练过程或访问干净训练数据；证明了该方法在多种攻击场景下的有效性；并提供了理论分析支持其鲁棒性。适合研究深度学习安全的后门防御从业者阅读。