[发明专利]基于双边滤波器和孪生神经网络的对抗样本检测方法

权利要求书

1.基于双边滤波器和孪生神经网络的对抗样本检测方法，其特征在于，包括以下步骤：

基于双边滤波器技术，对孪生神经网络结构进行改进，得到改进后的孪生神经网络；

对改进后的孪生神经网络进行训练，得到训练完成的孪生神经网络；

将待测样本输入至训练完成的孪生神经网络，输出第一特征向量和第二特征；

计算第一特征向量和第二特征向量之间的L2范数距离并根据计算结果检测对抗样本。

2.根据权利要求1所述一种基于双边滤波器和孪生神经网络的对抗样本检测方法，其特征在于，所述基于双边滤波器技术，对孪生神经网络结构进行改进，得到改进后的孪生神经网络这一步骤，其具体包括：

基于现有网络权值与结构，搭建孪生神经网络；

在孪生神经网络中的一个镜像网络的隐藏层中添加基于双边滤波器设计的图像卷积层，得到改进后的孪生神经网络。

3.根据权利要求2所述一种基于双边滤波器和孪生神经网络的对抗样本检测方法，其特征在于，所述对改进后的孪生神经网络进行训练，得到训练完成的孪生神经网络这一步骤，其具体包括：

根据正常样本和对抗样本构建训练集；

将训练集输入至改进后的孪生神经网络进行训练，基于输出的检测结果以及预设的训练目标，得到判别准确率；

判断到判别准确率未达到预设阈值，对孪生神经网络进行参数调整；

重复输入训练集进行训练，直至判别准确率达到预设阈值，得到训练完成的孪生神经网络。

4.根据权利要求3所述一种基于双边滤波器和孪生神经网络的对抗样本检测方法，其特征在于，所述参数包括滤波器的空间域平滑因子和数据域平滑因子、向量距离阈值。

5.根据权利要求3所述一种基于双边滤波器和孪生神经网络的对抗样本检测方法，其特征在于，所述对抗样本由正常样本采用对抗攻击方法生成，所述对抗攻击方法包括FGSM、I-FGSM和Deepfool。

6.根据权利要求3所述一种基于双边滤波器和孪生神经网络的对抗样本检测方法，其特征在于，所述L2范数距离的计算公式如下：

上式中，表示第一特征向量，表示第二特征向量，x₁表示第一特征向量中的第一个数据，y₁表示第二特征向量中的第一个数据，x₂表示第一特征向量中的第二个数据，y₂表示第二特征向量中的第二个数据，x₃表示第一特征向量中的第三个数据，y₃表示第二特征向量中的第三个数据，x_n表示第一特征向量中的第n个数据，y_n表示第二特征向量中的第n个数据。