[发明专利]基于迁移的对抗性环境下的防御毒化攻击的学习方法

权利要求书

1.一种基于迁移的对抗性环境下的防御毒化攻击的学习方法，其特征在于，包括如下步骤：

S1、收集原始数据集并对其进行划分成源数据集T和辅助数据集S，对源数据集T和辅助数据集S进行初始化权重；

S2、进入迭代过程，每次迭代赋予源数据集T不同权重，辅助数据集S给与迭代后更新的权重，若为第一次迭代，则辅助数据集S使用初始权重；根据每次迭代的结果调整下一次迭代的权重，多次迭代中不同重要度的源数据集T样本为辅助数据集S样本的权重更新提供参考，最终找到辅助数据集S中的一些与源数据集T样本相似的样本；

S3、使用多次迭代后辅助数据集S的权重与初始源数据集T的权重共同训练一个最终分类器L_final。

2.根据权利要求1所述的基于迁移的对抗性环境下的防御毒化攻击的学习方法，其特征在于，所述步骤S1具体为：

S11、将收集的原始数据集按已设定的比例R_cl，分配成源数据集T和辅助数据集S；所述比例R_cl为源数据集T和辅助数据集S之间的比例；

S12、初始化源数据集T的权重和辅助数据集S的权重初始权重的大小根据不同原始数据集及比例R_cl进行调节；所述不同原始数据集源于自身的特征维度以及特征值的不同。

3.根据权利要求2所述的基于迁移的对抗性环境下的防御毒化攻击的学习方法，其特征在于，所述步骤S2具体为：

S21、设定总迭代次数为N，同时设定使用的现有技术已有的基本分类器L_base，进入迭代；

S22、基于源数据集T的初始权重给源数据集T一个随机权重为给辅助数据集S一个随机权重为第一次迭代辅助数据集S的权重为其余随机权重

S23、将随机权重为的源数据集T与随机权重的辅助数据集S结合使用基本分类器L_base训练成基础分类器L_n；

S24、分别计算源数据集T和辅助数据集S在基础分类器L_n上的预测样本h_n(Tⁱ)、h_n(Sⁱ)，从而计算源数据集T和辅助数据集S在基础分类器L_n上的训练误差其公式为：

$E_n^T=\underset{i=T}{\overset{T+S}{\Σ}}\frac{W_n^i\×|h_n\left(T^i\right)-c\left(T^i\right)|}{W_n^T}$

S25、设定用于更新辅助数据集S的权重的参数β_n：

S26、更新辅助数据集S的权重：

$W_{n+1}^S=W_n^S\×{{\mathrm{\β}}_n}^{-|h_n\left(s^i\right)-c\left(s^i\right)|},i\∈S$

S27、重复步骤S22-S26，进入下一次迭代。

4.根据权利要求3所述的基于迁移的对抗性环境下的防御毒化攻击的学习方法，其特征在于，所述步骤S3具体为：

S31、设定辅助数据集S各样本的权重为所述步骤S2中最后一次迭代调整后的权重，设定源数据集T各样本的权重为所述步骤S12中的初始权重

S32、根据S31的权重设定下训练基本分类器L_base从而获得一个防御毒化攻击的最终分类器L_final；其中，所述最终分类器L_final吸收了与源数据集T相似的辅助数据集S的样本的知识，从而扩充学习到的具有防御毒化攻击能力。