[发明专利]一种防御对抗攻击的图像分类方法、装置和计算机设备

权利要求书

1.一种防御对抗攻击的图像分类方法，其特征在于，所述方法包括：

获取预先构建的图像分类模型以及所述图像分类模型的最后一层特征提取器的权重，向所述权重中引入随机噪声；所述随机噪声满足多变量高斯分布；

将原始图像输入所述图像分类模型，获取所述最后一层特征提取器提取的原始图像特征；

根据所述原始图像特征和所述随机噪声的分布方差构建基于权重的损失函数，根据所述基于权重的损失函数构建所述图像分类模型的损失函数；

优化所述图像分类模型的损失函数得到训练好的防御对抗攻击的图像分类模型，采用所述防御对抗攻击的图像分类模型进行图像分类。

2.根据权利要求1所述的方法，其特征在于，向所述权重中引入随机噪声，包括：

在多变量高斯分布中进行采样，获取一个零均值单位方差向量；所述多变量高斯分布的均值C表示图像分类模型的输出类别数，D表示最后一层特征提取器提取的原始图像特征的维度；

根据所述零均值单位方差向量和下三角矩阵的乘积得到随机噪声的各向异性高斯分布的协方差矩阵：

∑＝L·L^T

其中，∑表示协方差矩阵，即随机噪声的分布方差，表示零均值单位方差向量和下三角矩阵的乘积；

从所述各向异性高斯分布中进行采样，向所述权重中引入各向异性的随机噪声。

3.根据权利要求1所述的方法，其特征在于，根据所述原始图像特征和所述随机噪声的分布方差构建基于权重的损失函数，包括：

根据所述原始图像特征和所述随机噪声的分布方差构建基于权重的损失函数为：

其中，表示基于权重的损失函数，表示原始图像，表示最后一层特征提取器提取的原始图像特征，∑表示随机噪声的分布方差，

4.根据权利要求3所述的方法，其特征在于，根据所述基于权重的损失函数构建所述图像分类模型的损失函数，包括：

根据所述基于权重的损失函数构建所述图像分类模型的损失函数为：

其中，L_loss表示图像分类模型的损失函数，表示交叉熵损失函数，表示l₂正则化项，λ₁表示权重正则化强度的控制系数，λ₂表示模型参数惩罚强度的控制系数。

5.一种防御对抗攻击的图像分类装置，其特征在于，所述装置包括：

随机噪声引入模块，用于获取预先构建的图像分类模型以及所述图像分类模型的最后一层特征提取器的权重，向所述权重中引入随机噪声；所述随机噪声满足多变量高斯分布；

原始图像特征获取模块，用于将原始图像输入所述图像分类模型，获取所述最后一层特征提取器提取的原始图像特征；

损失函数构建模块，用于根据所述原始图像特征和所述随机噪声的分布方差构建基于权重的损失函数，根据所述基于权重的损失函数构建所述图像分类模型的损失函数；

损失函数优化模块，用于优化所述图像分类模型的损失函数得到训练好的防御对抗攻击的图像分类模型，采用所述防御对抗攻击的图像分类模型进行图像分类。

6.一种计算机设备，包括存储器和处理器，所述存储器存储有计算机程序，其特征在于，所述处理器执行所述计算机程序时实现权利要求1至4中任一项所述方法的步骤。

7.一种计算机可读存储介质，其上存储有计算机程序，其特征在于，所述计算机程序被处理器执行时实现权利要求1至4中任一项所述的方法的步骤。