[发明专利]一种基于空间变换的对抗样本增强方法和模型有效
| 申请号: | 201910458051.1 | 申请日: | 2019-05-29 |
| 公开(公告)号: | CN110348475B | 公开(公告)日: | 2023-04-18 |
| 发明(设计)人: | 贾西平;陈桂君;方刚 | 申请(专利权)人: | 广东技术师范大学 |
| 主分类号: | G06V10/764 | 分类号: | G06V10/764;G06V10/82;G06N3/084;G06N3/08 |
| 代理公司: | 广州粤高专利商标代理有限公司 44102 | 代理人: | 林丽明 |
| 地址: | 510631 广东*** | 国省代码: | 广东;44 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种基于空间变换的对抗样本增强方法和模型,所述的方法利用随机扰动生成初始对抗图像后输入基于空间变换的增强模块,所述增强模块在深度神经网络的前向传播过程中对初始对抗样本及其特征图应用空间变换,并且能随着深度神经网络的反向传播进行更新,通过不断优化随机扰动使生成的对抗样本能对不同角度与视角的旋转变换保持一定的攻击成功率,增强对抗样本对仿射变换等复杂条件的健壮性。所述的模型包括生成模块,增强模块ST,分类器F,测试模块,测试模块的最终输出即为增强的对抗样本。本发明适用性较广,通用性较强,在不同类型的数据集与不同结构的模型上的攻击成功率都较高。 | ||
| 搜索关键词: | 一种 基于 空间 变换 对抗 样本 增强 方法 模型 | ||
【主权项】:
1.一种基于空间变换的对抗样本增强方法,其特征在于,包括以下步骤:S1:在原图像x添加随机扰动r,生成初始对抗样本x′;S2:将初始对抗样本x′输入到基于空间变换的增强模块ST,得到转换后的对抗样本x′st,所述增强模块ST在深度神经网络的前向传播过程中对初始对抗样本及其特征图应用空间变换,并且能随着深度神经网络的反向传播进行更新;S3:将转换后的对抗样本x′st输入到分类器F中,根据分类器的损失函数LF优化随机扰动r;S4:重复S1至S3,直到原图像x添加优化后的随机扰动r得到的对抗样本同时具有有效性和健壮性,停止优化,得到增强的对抗样本。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于广东技术师范大学,未经广东技术师范大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201910458051.1/,转载请声明来源钻瓜专利网。
