[发明专利]对抗样本检测方法、装置、计算设备及计算机存储介质有效
| 申请号: | 201980002627.1 | 申请日: | 2019-08-14 |
| 公开(公告)号: | CN110741388B | 公开(公告)日: | 2023-04-14 |
| 发明(设计)人: | 王艺;黄波;王炜 | 申请(专利权)人: | 东莞理工学院 |
| 主分类号: | G06F18/214 | 分类号: | G06F18/214;G06F18/241;G06N20/00;G06N5/02 |
| 代理公司: | 北京市浩天知识产权代理事务所(普通合伙) 11276 | 代理人: | 王广涛 |
| 地址: | 523808 广东*** | 国省代码: | 广东;44 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本申请涉及机器学习技术领域,公开了一种对抗样本检测方法、装置、计算设备及计算机存储介质。该方法包括:获取训练样本及其对应的训练样本标签,训练样本标签包括正常样本和对抗样本;将训练样本输入目标模型,得到训练样本的第一预测得分向量;将训练样本添加N次随机扰动,得到N组对比训练样本;将N组对比训练样本分别输入目标模型,得到每一组对比训练样本的第二预测得分向量;根据第一预测得分向量和每一组对比训练样本的第二预测得分向量构建特征数据;根据特征数据及特征数据对应的训练样本标签,训练分类模型,得到检测器;根据该检测器对输入的测试数据进行检测。本发明实施例可以根据该检测器实现对抗样本的可靠检测。 | ||
| 搜索关键词: | 对抗 样本 检测 方法 装置 计算 设备 计算机 存储 介质 | ||
【主权项】:
1.一种对抗样本检测方法,其特征在于,所述方法包括:/n获取训练样本及其对应的训练样本标签,所述训练样本标签包括正常样本和对抗样本;/n将所述训练样本输入目标模型,得到所述训练样本的第一预测得分向量;/n将所述训练样本添加N次随机扰动,得到N组对比训练样本,其中,N为大于0的自然数;/n将所述N组对比训练样本分别输入目标模型,得到每一组对比训练样本的第二预测得分向量;/n根据所述第一预测得分向量和所述每一组对比训练样本的第二预测得分向量构建特征数据;/n根据所述特征数据及所述特征数据对应的训练样本标签,训练分类模型,得到检测器;/n根据所述检测器对输入的测试数据进行检测。/n
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于东莞理工学院,未经东莞理工学院许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201980002627.1/,转载请声明来源钻瓜专利网。
- 上一篇:人脸识别方法、装置、存储介质及电子设备
- 下一篇:改进的实体数据的打通
