[发明专利]基于双边滤波器和孪生神经网络的对抗样本检测方法

说明书

本发明公开了一种基于双边滤波器和孪生神经网络的对抗样本检测方法，该方法包括：基于双边滤波器技术，对孪生神经网络结构进行改进，得到改进后的孪生神经网络；对改进后的孪生神经网络进行训练，得到训练完成的孪生神经网络；将待测样本输入至训练完成的孪生神经网络，输出第一特征向量和第二特征；计算第一特征向量和第二特征向量的L2范数距离并根据计算结果检测对抗样本。通过使用本发明，能够在提高神经网络的鲁棒性同时又能检测出对抗样本的攻击。本发明作为一种基于双边滤波器和孪生神经网络的对抗样本检测方法，可广泛应用于数据检测领域。

技术领域

本发明涉及数据检测领域，尤其涉及一种基于双边滤波器和孪生神经网络的对抗样本检测方法。

背景技术

现有技术中，为减少来自对抗样本的攻击，最有效的是使用对抗训练的方法来提高深度学习神经网络的鲁棒性。但是，对抗训练这个过程是繁杂耗时的，它需要准备大量的对抗样本去训练模型，才能显著提高模型的鲁棒性；对抗训练需要不断输入新的不同类型的对抗样本进行训练，对于未经训练的新类型对抗样本的防御能力仍然较差，即只能防御特定类型的攻击，对大部分的对抗样本的检测不具有通用性。

发明内容

为了解决上述技术问题，本发明的目的是提供一种基于双边滤波器和孪生神经网络的对抗样本检测方法，能够在提高神经网络的鲁棒性同时又能检测出对抗样本的攻击。

本发明所采用的技术方案是：一种基于双边滤波器和孪生神经网络的对抗样本检测方法，包括以下步骤：

基于双边滤波器技术，对孪生神经网络结构进行改进，得到改进后的孪生神经网络；

对改进后的孪生神经网络进行训练，得到训练完成的孪生神经网络；

将待测样本输入至训练完成的孪生神经网络，输出第一特征向量和第二特征；

计算第一特征向量和第二特征向量的L2范数距离并根据计算结果检测对抗样本。

进一步，所述基于双边滤波器技术，对孪生神经网络结构进行改进，得到改进后的孪生神经网络这一步骤，其具体包括：

基于现有网络权值与结构，搭建孪生神经网络；

在孪生神经网络中的一个镜像网络的隐藏层中添加基于双边滤波器设计的图像卷积层，得到改进后的孪生神经网络。

进一步，所述对改进后的孪生神经网络进行训练，得到训练完成的孪生神经网络这一步骤，其具体包括：

根据正常样本和对抗样本构建训练集；

将训练集输入至改进后的孪生神经网络进行训练，基于输出的检测结果以及预设的训练目标，得到判别准确率；

判断到判别准确率未达到预设阈值，对孪生神经网络进行参数调整；

重复输入训练集进行训练，直至判别准确率达到预设阈值，得到训练完成的孪生神经网络。

进一步，所述参数包括滤波器的空间域平滑因子和数据域平滑因子、向量距离阈值。

进一步，所述对抗样本由正常样本采用FGSM、I-FGSM和Deepfool对抗攻击方法生成。

进一步，所述L2范数距离的计算公式如下：