[发明专利]对抗样本检测方法、装置、设备及计算机可读存储介质

权利要求书

1.一种对抗样本检测方法，其特征在于，所述方法包括以下步骤：

将待检测样本输入自编码网络中，将所述自编码网络中目标中间层的输出作为所述待检测样本的潜在特征，其中，所述自编码网络基于标准数据集训练得到，所述标准数据集中样本的标签类别与所述待检测样本的标签类别相同；

将所述潜在特征与判定标准进行差异比较，并基于比较结果得到所述待检测样本的对抗样本检测结果，其中，所述判定标准为将所述标准数据集中的样本输入所述自编码网络，并基于所述目标中间层的输出得到的。

2.如权利要求1所述的对抗样本检测方法，其特征在于，所述将待检测样本输入自编码网络中，将所述自编码网络中目标中间层的输出作为所述待检测样本的潜在特征的步骤之前，还包括：

将所述标准数据集输入待训练网络中的编码器得到编码结果；

将所述编码结果输入所述待训练网络中的极化哈希层得到哈希结果，以及将所述编码结果输入所述待训练网络中的解码器得到解码结果；

基于所述哈希结果和预设随机哈希码计算编码损失值，以及基于所述标准数据集和所述解码结果计算重构损失值；

基于所述编码损失值和所述重构损失值更新所述待训练网络，以对所述待训练网络进行训练，并将训练完成后的待训练网络作为所述自编码网络。

3.如权利要求2所述的对抗样本检测方法，其特征在于，所述将所述编码结果输入所述待训练网络中的极化哈希层得到哈希结果的步骤包括：

将所述编码结果输入所述待训练网络中的极化哈希层得到极化向量；

根据所述极化向量各元素值的正负符号确定所述极化向量对应的哈希结果。

4.如权利要求2所述的对抗样本检测方法，其特征在于，所述基于所述哈希结果和预设随机哈希码计算编码损失值的步骤包括：

计算所述哈希结果和所述预设随机哈希码之间的汉明距离，将所述汉明距离作为编码损失值。

5.如权利要求2所述的对抗样本检测方法，其特征在于，所述基于所述哈希结果和预设随机哈希码计算编码损失值的步骤之前，还包括：

基于预设哈希码生成方式生成所述标准数据集对应的所述预设随机哈希码，其中，所述预设随机哈希码与目标标签类别对应的随机哈希码之间的汉明距离大于预设距离，所述目标标签类别为与所述标准数据集的标签类别不同的标签类别。

6.如权利要求1至5任一项所述的对抗样本检测方法，其特征在于，所述将所述潜在特征与判定标准进行差异比较，并基于比较结果得到所述待检测样本的对抗样本检测结果的步骤包括：

计算所述潜在特征与所述判定标准之间的差异值，并检测所述差异值是否小于预设阈值；

若所述差异值小于所述预设阈值，则确定所述待检测样本为正常样本；

若所述差异值大于或等于所述预设阈值，则确定所述待检测样本为对抗样本。

7.如权利要求6所述的对抗样本检测方法，其特征在于，当所述目标中间层为所述自编码网络中编码器的输出层时，所述潜在特征为所述待检测样本的编码向量，所述判定标准为所述标准数据集中各样本对应编码向量的平均结果，

所述计算所述潜在特征与所述判定标准之间的差异值的步骤包括：

计算所述潜在特征与所述判定标准之间的向量距离值，将所述向量距离值作为所述潜在特征与所述判定标准之间的差异值。

8.一种对抗样本检测装置，其特征在于，所述装置包括：

输入模块，用于将待检测样本输入自编码网络中，将所述自编码网络目标中中间层的输出作为所述待检测样本的潜在特征，其中，所述自编码网络基于标准数据集训练得到，所述标准数据集中样本的标签类别与所述待检测样本的标签类别相同；

比较模块，用于将所述潜在特征与判定标准进行差异比较，并基于比较结果得到所述待检测样本的对抗样本检测结果，其中，所述判定标准为将所述标准数据集中的样本输入所述自编码网络，并基于所述目标中间层的输出得到的。