[发明专利]一种程序化噪声对抗样本攻击的防御方法在审
| 申请号: | 202210644774.2 | 申请日: | 2022-06-08 |
| 公开(公告)号: | CN115358382A | 公开(公告)日: | 2022-11-18 |
| 发明(设计)人: | 丁勇;唐呈俊;李振宇;杨炳年 | 申请(专利权)人: | 桂林电子科技大学 |
| 主分类号: | G06N3/08 | 分类号: | G06N3/08;G06N20/20;G06F21/50 |
| 代理公司: | 桂林文必达专利代理事务所(特殊普通合伙) 45134 | 代理人: | 张学平 |
| 地址: | 541004 广西*** | 国省代码: | 广西;45 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明涉及人工智能安全技术领域,具体涉及一种程序化噪声对抗样本攻击的防御方法,包括使用训练数据集对神经网络模型进行训练,得到预训练模型;使用程序性噪声对抗样本对训练数据集进行扰动,得到扰动数据集;使用扰动数据集对得到预训练模型进行训练,得到对抗样本微调模型;在对抗样本微调模型中添加程序性造成扰动,得到噪声扰动模型,利用集成学习算法模型将噪声扰动模型与原始对抗模型结合,得到防御方法,解决了现有的对抗训练方法无法对程序性噪声对抗样本进行防御的问题。 | ||
| 搜索关键词: | 一种 程序化 噪声 对抗 样本 攻击 防御 方法 | ||
【主权项】:
暂无信息
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于桂林电子科技大学,未经桂林电子科技大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/202210644774.2/,转载请声明来源钻瓜专利网。
