CN108322349A - 基于对抗式生成网络的深度学习对抗性攻击防御方法 - Google Patents
基于对抗式生成网络的深度学习对抗性攻击防御方法 Download PDFInfo
- Publication number
- CN108322349A CN108322349A CN201810141210.0A CN201810141210A CN108322349A CN 108322349 A CN108322349 A CN 108322349A CN 201810141210 A CN201810141210 A CN 201810141210A CN 108322349 A CN108322349 A CN 108322349A
- Authority
- CN
- China
- Prior art keywords
- network
- sample
- training
- parameter
- confrontation
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1441—Countermeasures against malicious traffic
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F18/00—Pattern recognition
- G06F18/20—Analysing
- G06F18/24—Classification techniques
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06N—COMPUTING ARRANGEMENTS BASED ON SPECIFIC COMPUTATIONAL MODELS
- G06N20/00—Machine learning
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/14—Network analysis or design
- H04L41/145—Network analysis or design involving simulating, designing, planning or modelling of a network
Abstract
一种基于对抗式生成网络的深度学习对抗性攻击防御方法,包括以下步骤:1)基于生成对抗网络在学习样本分布中表现出来的高性能,设计了通过生成对抗网络生成对抗样本的方法,在增加了目标模型网络集合TMi后,基于G网络的样本生成变成了一个多目标的优化问题;对于AG‑GAN模型的训练主要是对生成网络G和判别网络D的参数训练,分为三个模块;2)利用AG‑GAN生成的对抗样本训练被攻击的深度学习模型,从而提高其防御不同种对抗样本的能力。本发明一种基于对抗式生成网络的深度学习对抗性攻击防御方法,有效提高其安全性。
Description
技术领域
本发明属于人工智能领域的机器学习方法的安全领域,针对目前机器学习中深度学习方法存在对抗样本攻击的威胁,提出了一种基于对抗式生成网络的深度学习对抗性攻击防御方法,有效提高其安全性。
背景技术
深度神经网络模型凭借其良好的学习性能,在现实世界中得到广泛应用,包括计算机视觉、自然语言处理、生物信息分析等。特别是计算机视觉领域,在ILSVRC、Kaggle等赛事的推动下,深度神经网络表现出相比于其它机器学习方法更为先进的性能。Graves等人设计了一个新型深度学习系统,Differentiable Neural Computer(DNC),将外围知识引入深度学习。等人提出一种新型的神经网络结构,将图作为深度学习的输入,与DNC结合实现了GCN模型。Hinton等人提出Capsule新概念,改进了传统CNN模型,提升了模型的结构多样性和防御能力。Chung等人提出边缘AI(Edge AI)利用有性生殖,合成更多样、紧凑的神经网络。此外,深度学习的开源框架和GPU的硬件性能提升更进一步推广了深度学习的应用。
然而,在深度学习算法得到广泛应用的同时,其存在的安全隐患也不容忽视。一直以来,基于机器学习的应用中就存在对抗样本攻击的威胁。Szegedy等人率先发现尽管进行图像分类的现代深度神经网络具有很高的精度,却也很容易受到图像中细小扰动的敌对攻击。这种细小扰动对人类视觉系统来说几乎不可察觉的,却能导致神经网络分类器完全输出具有高置信度的错误分类。而且,相同的图像扰动可能具有同时愚弄多个基于深度学习的计算机视觉系统的能力。此外,Moosavi-Dezfooli等人还发现,存在“通用扰动”能够作用于多张图像来愚弄某个深度神经网络分类器。Athalye等人的研究证明了3D打印的真实世界的物体也能够欺骗深度神经网络分类器。此外,除了分类与识别之前的攻击也在后续的研究中被不断发现,包括对自动编码器的对抗攻击,循环神经网络的对抗序列输入,对深度增强学习的对抗攻击,语义分割和目标检测的对抗攻击。
虽然目前已经有研究关注对抗性攻击对深度学习应用的影响与安全隐患,对其防御方法的研究仍然迫在眉睫。如果不能很好的防御对抗性攻击,那么基于人脸识别的支付应用就会没有安全保证,账户登录可以通过生成相应的人脸对抗样本来冒充;自动驾驶技术的推广也会存在重大安全隐患,人眼无法区别的一个路标标志对抗样本会让自动驾驶车辆产生完全错误的识别结果。
发明内容
为了克服已有技术无法解决面向深度学习的对抗样本攻击、安全性较低的不足,本发明一种基于对抗式生成网络的深度学习对抗性攻击防御方法,有效提高其安全性。
本发明解决其技术问题所采用的技术方案是:
一种基于对抗式生成网络的深度学习对抗性攻击防御方法,所述方法包括以下步骤:
1)基于生成对抗网络在学习样本分布中表现出来的高性能,设计了通过生成对抗网络生成对抗样本的方法,过程如下:
1.1)AG表示用于生成对抗样本的生成网络,称为攻击者,AG的输入是正常样本xnor,输出是扰动ρ;D表示判别网络,其本质是一个编码器和解码器,输入包括正常样本xnor和叠加了AG生成的扰动的对抗样本xadv,输出的ynor'和yavd'分别对应输入xnor和xadv的重构结果,TMi表示将被攻击的目标模型集合,i∈{1,2,...,n},其原始功能是对正常样本和对抗样本进行期望分类,输出为li和类标;bus表示挂载目标模型的模型总线;在增加了目标模型网络集合TMi后,基于G网络的样本生成变成了一个多目标的优化问题;
AG-GAN模型中对抗样本xadv的生成表示为:
式(1)中,ωD表示判别器D在训练过程中对生成的对抗样本的区分能力;ωi表示对抗样本对每个目标模型TMi攻击能力的期望强度;LossD(·,·)和LossTMi(·,·)分别表示判别网络和目标模型的损失函数;
对于AG-GAN模型的训练主要是对生成网络G和判别网络D的参数训练,分为三个模块。
1.2)模块一固定生成网络G的参数训练判别网络D的参数,将G的输出xadv和正常样本xnor作为D的输入,D网络的参数优化目标表示为:
式(2)中,lDx和lDGz分别表示D网络对输入数据xnor和对xadv=G(z)的期望输出类标,当实际的预测类标越接近期望的输出,目标函数的值越小,下同;同时,根据扰动ρ的要求,通过设置ωD的值改变D网络对于对抗样本xadv的预测能力;
1.3)模块二固定判别网络D的参数训练生成网络G的参数,将噪声z或者正常样本xnor作为G网络的输入,xadv=G(z)表示输出的对抗样本,G网络的参数优化目标表示为:
1.4)模块三将待攻击的目标模型TMi挂载到bus总线,通过TMi的输出结果训练生成网络G的参数,G网络的参数优化目标表示为:
式(4)中,通过设置总线上的ωi值调整生成的对抗样本攻击各个目标模型的泛化能力强弱;
1.5)最后,将网络G和网络D的三个训练优化模块进行整合,得到AG-GAN模型最终的目标函数:
通过以上分析可知,影响最后对抗样本生成效果的因素主要包括训练权重ωD,ωi,具体形式表现为各个模型间交替训练次数的比例;此外总线上挂载的目标模型的类型和数量也会直接或者间接影响对抗样本的生成,其中目标模型的类型包括模型所实现的任务类型、模型的结构和模型的参数训练方式;
2)利用AG-GAN生成的对抗样本训练被攻击的深度学习模型,从而提高其防御不同种对抗样本的能力。
本发明的方法,通过自动生成多样性的攻击样本保证其能覆盖绝大多数的对抗性攻击;随后利用生成的对抗样本训练深度学习模型,从而提高其对多种对抗性样本的防御能力。最终本专利在图像识别的多个领域展开应用,验证其方法的有效性。
本发明的有益效果主要表现在:有效解决面向深度学习的对抗样本攻击、安全性较高。
附图说明
图1是基于生成对抗网络的AG-GAN模型图。
图2是AG-GAN训练过程损失函数趋势图。
图3是生成对应图像的对抗样本,其中,(a)是原图,(b)是统一模型生成的扰动图像,(c)是统一模型生产的对抗攻击样本图像。
图4是针对人脸识别系统的对抗样本生成结果图。
具体实施方式
下面结合附图对本发明作进一步描述。
参照图1~图4,一种基于对抗式生成网络的深度学习对抗性攻击防御方法,包括以下步骤:
1)针对传统攻击对单张图片操作的低效性,AG-GAN模型训练得到的是攻击生成器网络,拥有批量生产能力,基于多过程的博弈训练平衡对抗样本生成器生成的对抗样本在攻击能力和转移能力之间的矛盾,提高攻击的泛化性。
通过对现有的ρ-loss模型和ρ-iter模型分析可知,目前的攻击研究主要集中在Ιatt类攻击,同时对于每一个正常样本xnor,生成其对抗样本xadv存在形式单一、泛化能力弱等问题;为此,基于生成对抗网络在学习样本分布中表现出来的高性能,设计了通过生成对抗网络生成对抗样本的方法(AG-GAN),过程如下:
1.1)基于生成对抗网络的AG-GAN模型图如图1所示。AG表示用于生成对抗样本的生成网络,称为攻击者,AG的输入是正常样本xnor,输出是扰动ρ;D表示判别网络,其本质是一个编码器和解码器,输入包括正常样本xnor和叠加了AG生成的扰动的对抗样本xadv,输出的ynor'和yavd'分别对应输入xnor和xadv的重构结果,TMi(i∈{1,2,...,n})表示将被攻击的目标模型集合,其原始功能是对正常样本和对抗样本进行期望分类,输出为li和类标;bus表示挂载目标模型的模型总线。在增加了目标模型网络集合TMi后,基于G网络的样本生成变成了一个多目标的优化问题。
AG-GAN模型中对抗样本xadv的生成可以表示为:
式(6)中ωD表示判别器D在训练过程中对生成的对抗样本的区分能力;ωi表示对抗样本对每个目标模型TMi攻击能力的期望强度;LossD(·,·)和LossTMi(·,·)分别表示判别网络和目标模型的损失函数;
对于AG-GAN模型的训练主要是对生成网络G和判别网络D的参数训练,可以分为三个模块。
1.2)模块一固定生成网络G的参数训练判别网络D的参数,将G的输出xadv和正常样本xnor作为D的输入,D网络的参数优化目标可以表示为:
式(2)中,lDx和lDGz分别表示D网络对输入数据xnor和对xadv=G(z)的期望输出类标,当实际的预测类标越接近期望的输出,目标函数的值越小,下同。同时,根据扰动ρ的要求,通过设置ωD的值改变D网络对于对抗样本xadv的预测能力。
1.3)模块二固定判别网络D的参数训练生成网络G的参数,将噪声z或者正常样本xnor作为G网络的输入,xadv=G(z)表示输出的对抗样本,G网络的参数优化目标可以表示为:
1.4)模块三将待攻击的目标模型TMi挂载到bus总线,通过TMi的输出结果训练生成网络G的参数,G网络的参数优化目标可以表示为:
式(4)中,可以通过设置总线上的ωi值调整生成的对抗样本攻击各个目标模型的泛化能力强弱。
1.5)最后,将网络G和网络D的三个训练优化模块进行整合,得到AG-GAN模型最终的目标函数:
通过以上分析可知,影响最后对抗样本生成效果的因素主要包括训练权重ωD,ωi,具体形式可以表现为各个模型间交替训练次数的比例。此外总线上挂载的目标模型的类型和数量也会直接或者间接影响对抗样本的生成,其中目标模型的类型包括模型所实现的任务类型、模型的结构、模型的参数训练方式等;
2)利用AG-GAN生成的对抗样本训练被攻击的深度学习模型,从而提高其防御不同种对抗样本的能力。
利用AG-GAN对深度学习模型进行训练,分析模型的loss函数训练过程中逐渐下降,如图2所示,验证了AG-GAN生成的对抗样本对深度学习模型防御能力的提高,在识别多样性样本时保证了有效的识别准确率。
实例:将本发明的对抗攻击统一模型生成方法应用于图像,生成对应图像的对抗样本。如图3所示。(a)是原图,(b)是统一模型生成的扰动图像,(c)是统一模型生产的对抗攻击样本图像。
将其应用于人脸图像的攻击,如图4所示,(a)是原图,(b)是统一模型生成的扰动图像,(c)是统一模型生产的对抗攻击样本图像。
将本实施例的方法应用于攻击四个网络模型:AlexNet,Inception-v3,Inception-v4和Resnet-v2-101模型,并统计其攻击成功率与其他的攻击方法对比,表1为不同攻击算法针对不同比例的模型组合的攻击结果(%)
w1:w2:w3:w4 | 1:0:0:0 | 0:1:0:0 | 0:0:1:0 | 0:0:0:1 | 1:1:1:2 |
FGSM | 72.32 | 61.03 | 55.34 | 50.23 | 40.31 |
FGM | 79.33 | 70.41 | 69.17 | 58.14 | 49.81 |
I-FGSM | 88.90 | 74.37 | 69.47 | 58.44 | 52.69 |
MI-FGSM | 93.04 | 78.71 | 77.88 | 65.05 | 53.35 |
AG-GAN | 98.4 | 86.3 | 77.23 | 70.54 | 57.33 |
表1
表1中的w1,w2,w3,w4分别表示防御集成模型中AlexNet,Inception-v3,Inception-v4和Resnet-v2-101所占的权重比例,以“1:0:0:0”为例,表示该防御模型仅由AlexNet组成。
本实施例提出的多模型协同防御方法可以对FGSM,FGM和I-FGSM的绝大多数攻击实现有效防御;对于MI-FGSM和AG-GAN模型产生的攻击大部分攻击实现有效防御,其检测率如表2所示,表2为多模型协同防御结果(%)
表2。
Claims (1)
1.一种基于对抗式生成网络的深度学习对抗性攻击防御方法,其特征在于,所述方法包括以下步骤:
1)基于生成对抗网络在学习样本分布中表现出来的高性能,设计了通过生成对抗网络生成对抗样本的方法,过程如下:
1.1)AG表示用于生成对抗样本的生成网络,称为攻击者,AG的输入是正常样本xnor,输出是扰动ρ;D表示判别网络,其本质是一个编码器和解码器,输入包括正常样本xnor和叠加了AG生成的扰动的对抗样本xadv,输出的ynor'和yavd'分别对应输入xnor和xadv的重构结果,TMi表示将被攻击的目标模型集合,i∈{1,2,...,n},其原始功能是对正常样本和对抗样本进行期望分类,输出为li和类标;bus表示挂载目标模型的模型总线;在增加了目标模型网络集合TMi后,基于G网络的样本生成变成了一个多目标的优化问题;
AG-GAN模型中对抗样本xadv的生成表示为:
式(1)中,ωD表示判别器D在训练过程中对生成的对抗样本的区分能力;ωi表示对抗样本对每个目标模型TMi攻击能力的期望强度;LossD(·,·)和分别表示判别网络和目标模型的损失函数;
对于AG-GAN模型的训练主要是对生成网络G和判别网络D的参数训练,分为三个模块。
1.2)模块一固定生成网络G的参数训练判别网络D的参数,将G的输出xadv和正常样本xnor作为D的输入,D网络的参数优化目标表示为:
式(2)中,lDx和lDGz分别表示D网络对输入数据xnor和对xadv=G(z)的期望输出类标,当实际的预测类标越接近期望的输出,目标函数的值越小,下同;同时,根据扰动ρ的要求,通过设置ωD的值改变D网络对于对抗样本xadv的预测能力;
1.3)模块二固定判别网络D的参数训练生成网络G的参数,将噪声z或者正常样本xnor作为G网络的输入,xadv=G(z)表示输出的对抗样本,G网络的参数优化目标表示为:
1.4)模块三将待攻击的目标模型TMi挂载到bus总线,通过TMi的输出结果训练生成网络G的参数,G网络的参数优化目标表示为:
式(4)中,通过设置总线上的ωi值调整生成的对抗样本攻击各个目标模型的泛化能力强弱;
1.5)最后,将网络G和网络D的三个训练优化模块进行整合,得到AG-GAN模型最终的目标函数:
通过以上分析可知,影响最后对抗样本生成效果的因素主要包括训练权重ωD,ωi,具体形式表现为各个模型间交替训练次数的比例;此外总线上挂载的目标模型的类型和数量也会直接或者间接影响对抗样本的生成,其中目标模型的类型包括模型所实现的任务类型、模型的结构和模型的参数训练方式;
2)利用AG-GAN生成的对抗样本训练被攻击的深度学习模型,从而提高其防御不同种对抗样本的能力。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201810141210.0A CN108322349B (zh) | 2018-02-11 | 2018-02-11 | 基于对抗式生成网络的深度学习对抗性攻击防御方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201810141210.0A CN108322349B (zh) | 2018-02-11 | 2018-02-11 | 基于对抗式生成网络的深度学习对抗性攻击防御方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN108322349A true CN108322349A (zh) | 2018-07-24 |
CN108322349B CN108322349B (zh) | 2021-04-06 |
Family
ID=62903688
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201810141210.0A Active CN108322349B (zh) | 2018-02-11 | 2018-02-11 | 基于对抗式生成网络的深度学习对抗性攻击防御方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN108322349B (zh) |
Cited By (66)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109034632A (zh) * | 2018-08-03 | 2018-12-18 | 哈尔滨工程大学 | 一种基于对抗样本的深度学习模型安全风险评估方法 |
CN109460814A (zh) * | 2018-09-28 | 2019-03-12 | 浙江工业大学 | 一种具有防御对抗样本攻击功能的深度学习分类方法 |
CN109492355A (zh) * | 2018-11-07 | 2019-03-19 | 中国科学院信息工程研究所 | 一种基于深度学习的软件抗分析方法和系统 |
CN109581871A (zh) * | 2018-12-03 | 2019-04-05 | 北京工业大学 | 免疫对抗样本的工业控制系统入侵检测方法 |
CN109617706A (zh) * | 2018-10-18 | 2019-04-12 | 北京鼎力信安技术有限公司 | 工业控制系统防护方法及工业控制系统防护装置 |
CN109639710A (zh) * | 2018-12-29 | 2019-04-16 | 浙江工业大学 | 一种基于对抗训练的网络攻击防御方法 |
CN109639479A (zh) * | 2018-12-07 | 2019-04-16 | 北京邮电大学 | 基于生成对抗网络的网络流量数据增强方法及装置 |
CN109902709A (zh) * | 2019-01-07 | 2019-06-18 | 浙江大学 | 一种基于对抗学习的工业控制系统恶意样本生成方法 |
CN109948658A (zh) * | 2019-02-25 | 2019-06-28 | 浙江工业大学 | 面向特征图注意力机制的对抗攻击防御方法及应用 |
CN110008680A (zh) * | 2019-04-03 | 2019-07-12 | 华南师范大学 | 基于对抗样本的验证码生成系统及方法 |
CN110020593A (zh) * | 2019-02-03 | 2019-07-16 | 清华大学 | 信息处理方法及装置、介质及计算设备 |
CN110059569A (zh) * | 2019-03-21 | 2019-07-26 | 阿里巴巴集团控股有限公司 | 活体检测方法和装置、模型评估方法和装置 |
CN110097079A (zh) * | 2019-03-29 | 2019-08-06 | 浙江工业大学 | 一种基于分类边界的用户隐私保护方法 |
CN110163093A (zh) * | 2019-04-15 | 2019-08-23 | 浙江工业大学 | 一种基于遗传算法的路牌识别对抗防御方法 |
CN110163163A (zh) * | 2019-05-24 | 2019-08-23 | 浙江工业大学 | 一种针对单张人脸查询次数受限攻击的防御方法及防御装置 |
CN110175611A (zh) * | 2019-05-24 | 2019-08-27 | 浙江工业大学 | 面向车牌识别系统黑盒物理攻击模型的防御方法及装置 |
CN110222595A (zh) * | 2019-05-20 | 2019-09-10 | 中国科学院大学 | 一种基于时空卷积神经网络的视频目标分割方法 |
CN110444208A (zh) * | 2019-08-12 | 2019-11-12 | 浙江工业大学 | 一种基于梯度估计和ctc算法的语音识别攻击防御方法及装置 |
CN110472672A (zh) * | 2019-07-25 | 2019-11-19 | 阿里巴巴集团控股有限公司 | 用于训练机器学习模型的方法和装置 |
CN110493262A (zh) * | 2019-09-17 | 2019-11-22 | 武汉思普崚技术有限公司 | 一种改进分类的网络攻击检测方法及系统 |
CN110503650A (zh) * | 2019-07-08 | 2019-11-26 | 南京航空航天大学 | 眼底血管图像分割对抗样本生成方法、分割网络安全评价方法 |
CN110516695A (zh) * | 2019-07-11 | 2019-11-29 | 南京航空航天大学 | 面向医学图像分类的对抗样本生成方法及系统 |
CN110533004A (zh) * | 2019-09-07 | 2019-12-03 | 哈尔滨理工大学 | 一种基于深度学习的复杂场景人脸识别系统 |
CN110598400A (zh) * | 2019-08-29 | 2019-12-20 | 浙江工业大学 | 一种基于生成对抗网络的高隐藏中毒攻击的防御方法及应用 |
CN110633655A (zh) * | 2019-08-29 | 2019-12-31 | 河南中原大数据研究院有限公司 | 一种attention-attack人脸识别攻击算法 |
CN110674938A (zh) * | 2019-08-21 | 2020-01-10 | 浙江工业大学 | 基于协同多任务训练的对抗攻击防御方法 |
CN110728297A (zh) * | 2019-09-04 | 2020-01-24 | 电子科技大学 | 一种基于gan的低代价对抗性网络攻击样本生成方法 |
CN110768971A (zh) * | 2019-10-16 | 2020-02-07 | 伍军 | 适用于人工智能系统的对抗样本快速预警方法及系统 |
CN110796237A (zh) * | 2019-10-28 | 2020-02-14 | 宁夏吉虎科技有限公司 | 一种深度神经网络对抗攻击的检测方法及装置 |
CN110830490A (zh) * | 2019-11-14 | 2020-02-21 | 苏州大学 | 基于带对抗训练深度网络的恶意域名检测方法及系统 |
CN110909877A (zh) * | 2019-11-29 | 2020-03-24 | 百度在线网络技术(北京)有限公司 | 神经网络模型结构搜索方法、装置、电子设备及存储介质 |
CN110941794A (zh) * | 2019-11-27 | 2020-03-31 | 浙江工业大学 | 一种基于通用逆扰动防御矩阵的对抗攻击防御方法 |
CN110941829A (zh) * | 2019-11-27 | 2020-03-31 | 北京电子科技学院 | 一种基于生成对抗网络的大规模硬件木马库生成系统及方法 |
CN110968866A (zh) * | 2019-11-27 | 2020-04-07 | 浙江工业大学 | 一种面向深度强化学习模型对抗攻击的防御方法 |
CN111046755A (zh) * | 2019-11-27 | 2020-04-21 | 上海眼控科技股份有限公司 | 字符识别方法、装置、计算机设备和计算机可读存储介质 |
CN111047006A (zh) * | 2019-10-28 | 2020-04-21 | 浙江工业大学 | 一种基于对偶式生成网络的对抗攻击防御模型及应用 |
CN111147518A (zh) * | 2019-12-30 | 2020-05-12 | 论客科技(广州)有限公司 | 一种基于攻防对抗的电子邮件系统安全评价方法及装置 |
CN111181901A (zh) * | 2018-11-09 | 2020-05-19 | 财团法人资讯工业策进会 | 异常流量检测装置及其异常流量检测方法 |
CN111275115A (zh) * | 2020-01-20 | 2020-06-12 | 星汉智能科技股份有限公司 | 一种基于生成对抗网络的对抗攻击样本的生成方法 |
CN111310802A (zh) * | 2020-01-20 | 2020-06-19 | 星汉智能科技股份有限公司 | 一种基于生成对抗网络的对抗攻击防御训练方法 |
CN111401407A (zh) * | 2020-02-25 | 2020-07-10 | 浙江工业大学 | 一种基于特征重映射的对抗样本防御方法和应用 |
CN111666071A (zh) * | 2020-04-17 | 2020-09-15 | 中国海洋大学 | 一种基于目标众核的对抗网络移植与优化的方法及系统 |
CN111818101A (zh) * | 2020-09-09 | 2020-10-23 | 平安国际智慧城市科技股份有限公司 | 网络安全性的检测方法、装置、计算机设备和存储介质 |
CN111882037A (zh) * | 2020-07-23 | 2020-11-03 | 深圳慕智科技有限公司 | 一种基于网络附加/修改的深度学习模型优化方法 |
CN112116026A (zh) * | 2020-09-28 | 2020-12-22 | 西南石油大学 | 一种对抗样本生成方法、系统、存储介质和装置 |
CN112215151A (zh) * | 2020-10-13 | 2021-01-12 | 电子科技大学 | 一种利用3d对抗样本增强目标检测系统抗干扰能力的方法 |
CN112311733A (zh) * | 2019-07-30 | 2021-02-02 | 四川大学 | 一种基于强化学习优化xss检测模型防御对抗攻击的方法 |
CN112367291A (zh) * | 2020-09-29 | 2021-02-12 | 国网宁夏电力有限公司电力科学研究院 | 一种应用于电力控制系统网络攻击的主动防御方法 |
CN112448916A (zh) * | 2019-08-29 | 2021-03-05 | 闫晓丹 | 一种防止gan模型攻击并保护cdl训练信息的隐私防护方法 |
CN112532562A (zh) * | 2019-09-17 | 2021-03-19 | 武汉思普崚技术有限公司 | 一种对抗性网络的恶意数据流检测方法及系统 |
WO2021074770A1 (en) * | 2019-10-14 | 2021-04-22 | International Business Machines Corporation | Adding adversarial robustness to trained machine learning models |
CN113127857A (zh) * | 2021-04-16 | 2021-07-16 | 湖南大学 | 针对对抗性攻击的深度学习模型防御方法及深度学习模型 |
CN113254927A (zh) * | 2021-05-28 | 2021-08-13 | 浙江工业大学 | 一种基于网络防御的模型处理方法、装置及存储介质 |
CN113312450A (zh) * | 2021-05-28 | 2021-08-27 | 北京航空航天大学 | 一种防范文本流次序变换攻击的方法 |
CN113395280A (zh) * | 2021-06-11 | 2021-09-14 | 成都为辰信息科技有限公司 | 基于生成对抗网络的抗混淆性网络入侵检测方法 |
CN114757351A (zh) * | 2022-04-24 | 2022-07-15 | 北京理工大学 | 一种深度强化学习模型对抗攻击的防御方法 |
CN114765561A (zh) * | 2022-04-11 | 2022-07-19 | 西北工业大学 | 基于对抗性机器学习的网络入侵检测方法 |
CN115115905A (zh) * | 2022-06-13 | 2022-09-27 | 苏州大学 | 基于生成模型的高可迁移性图像对抗样本生成方法 |
CN115277073A (zh) * | 2022-06-20 | 2022-11-01 | 北京邮电大学 | 信道传输的方法、装置、电子设备及介质 |
CN115271067A (zh) * | 2022-08-25 | 2022-11-01 | 天津大学 | 基于特征关系评估的安卓对抗样本攻击方法 |
WO2022252039A1 (en) * | 2021-05-31 | 2022-12-08 | Robert Bosch Gmbh | Method and apparatus for adversarial attacking in deep reinforcement learning |
CN115499395A (zh) * | 2018-09-29 | 2022-12-20 | 创新先进技术有限公司 | 社交方法、装置及设备 |
CN115631333A (zh) * | 2022-12-23 | 2023-01-20 | 武汉大学 | 提高目标检测模型鲁棒性的对抗训练方法及目标检测方法 |
CN115719085A (zh) * | 2023-01-10 | 2023-02-28 | 武汉大学 | 一种深度神经网络模型反演攻击防御方法及设备 |
CN116304959A (zh) * | 2023-05-24 | 2023-06-23 | 山东省计算中心(国家超级计算济南中心) | 一种用于工业控制系统的对抗样本攻击防御方法及系统 |
US11967124B2 (en) | 2020-10-30 | 2024-04-23 | Samsung Electronics Co., Ltd. | Method and apparatus for classification using neural network |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106934462A (zh) * | 2017-02-09 | 2017-07-07 | 华南理工大学 | 基于迁移的对抗性环境下的防御毒化攻击的学习方法 |
CN107220600A (zh) * | 2017-05-17 | 2017-09-29 | 清华大学深圳研究生院 | 一种基于深度学习的图片生成方法及生成对抗网络 |
CN107368752A (zh) * | 2017-07-25 | 2017-11-21 | 北京工商大学 | 一种基于生成式对抗网络的深度差分隐私保护方法 |
CN107609587A (zh) * | 2017-09-11 | 2018-01-19 | 浙江工业大学 | 一种基于深度卷积生成对抗网络的多类别多视图数据生成方法 |
-
2018
- 2018-02-11 CN CN201810141210.0A patent/CN108322349B/zh active Active
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106934462A (zh) * | 2017-02-09 | 2017-07-07 | 华南理工大学 | 基于迁移的对抗性环境下的防御毒化攻击的学习方法 |
CN107220600A (zh) * | 2017-05-17 | 2017-09-29 | 清华大学深圳研究生院 | 一种基于深度学习的图片生成方法及生成对抗网络 |
CN107368752A (zh) * | 2017-07-25 | 2017-11-21 | 北京工商大学 | 一种基于生成式对抗网络的深度差分隐私保护方法 |
CN107609587A (zh) * | 2017-09-11 | 2018-01-19 | 浙江工业大学 | 一种基于深度卷积生成对抗网络的多类别多视图数据生成方法 |
Non-Patent Citations (3)
Title |
---|
SHUIGUANG DENG等: "On Deep Learning for Trust-Aware Recommendations in Social Networks", 《 IEEE TRANSACTIONS ON NEURAL NETWORKS AND LEARNING SYSTEMS》 * |
UNIVERSAL ADVERSARIAL PERTURBATIONS AGAINST SEMANTIC IMAGE SEGME: "Universal Adversarial Perturbations Against Semantic Image Segmentation", 《2017 IEEE INTERNATIONAL CONFERENCE ON COMPUTER VISION (ICCV)》 * |
YI SHI等: "Evasion and Causative Attacks with Adversarial Deep Learning", 《MILCOM 2017 - 2017 IEEE MILITARY COMMUNICATIONS CONFERENCE (MILCOM)》 * |
Cited By (105)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109034632A (zh) * | 2018-08-03 | 2018-12-18 | 哈尔滨工程大学 | 一种基于对抗样本的深度学习模型安全风险评估方法 |
CN109460814B (zh) * | 2018-09-28 | 2020-11-03 | 浙江工业大学 | 一种具有防御对抗样本攻击功能的深度学习分类方法 |
CN109460814A (zh) * | 2018-09-28 | 2019-03-12 | 浙江工业大学 | 一种具有防御对抗样本攻击功能的深度学习分类方法 |
CN115499395A (zh) * | 2018-09-29 | 2022-12-20 | 创新先进技术有限公司 | 社交方法、装置及设备 |
CN115499395B (zh) * | 2018-09-29 | 2024-01-16 | 创新先进技术有限公司 | 社交方法、装置及设备 |
CN109617706A (zh) * | 2018-10-18 | 2019-04-12 | 北京鼎力信安技术有限公司 | 工业控制系统防护方法及工业控制系统防护装置 |
CN109492355B (zh) * | 2018-11-07 | 2021-09-07 | 中国科学院信息工程研究所 | 一种基于深度学习的软件抗分析方法和系统 |
CN109492355A (zh) * | 2018-11-07 | 2019-03-19 | 中国科学院信息工程研究所 | 一种基于深度学习的软件抗分析方法和系统 |
CN111181901A (zh) * | 2018-11-09 | 2020-05-19 | 财团法人资讯工业策进会 | 异常流量检测装置及其异常流量检测方法 |
CN111181901B (zh) * | 2018-11-09 | 2022-05-10 | 财团法人资讯工业策进会 | 异常流量检测装置及其异常流量检测方法 |
CN109581871B (zh) * | 2018-12-03 | 2022-01-21 | 北京工业大学 | 免疫对抗样本的工业控制系统入侵检测方法 |
CN109581871A (zh) * | 2018-12-03 | 2019-04-05 | 北京工业大学 | 免疫对抗样本的工业控制系统入侵检测方法 |
CN109639479A (zh) * | 2018-12-07 | 2019-04-16 | 北京邮电大学 | 基于生成对抗网络的网络流量数据增强方法及装置 |
CN109639710B (zh) * | 2018-12-29 | 2021-02-26 | 浙江工业大学 | 一种基于对抗训练的网络攻击防御方法 |
CN109639710A (zh) * | 2018-12-29 | 2019-04-16 | 浙江工业大学 | 一种基于对抗训练的网络攻击防御方法 |
CN109902709A (zh) * | 2019-01-07 | 2019-06-18 | 浙江大学 | 一种基于对抗学习的工业控制系统恶意样本生成方法 |
CN109902709B (zh) * | 2019-01-07 | 2020-12-08 | 浙江大学 | 一种基于对抗学习的工业控制系统恶意样本生成方法 |
CN110020593A (zh) * | 2019-02-03 | 2019-07-16 | 清华大学 | 信息处理方法及装置、介质及计算设备 |
CN110020593B (zh) * | 2019-02-03 | 2021-04-13 | 清华大学 | 信息处理方法及装置、介质及计算设备 |
CN109948658A (zh) * | 2019-02-25 | 2019-06-28 | 浙江工业大学 | 面向特征图注意力机制的对抗攻击防御方法及应用 |
CN109948658B (zh) * | 2019-02-25 | 2021-06-15 | 浙江工业大学 | 面向特征图注意力机制的对抗攻击防御方法及应用 |
CN110059569A (zh) * | 2019-03-21 | 2019-07-26 | 阿里巴巴集团控股有限公司 | 活体检测方法和装置、模型评估方法和装置 |
CN110059569B (zh) * | 2019-03-21 | 2022-12-27 | 创新先进技术有限公司 | 活体检测方法和装置、模型评估方法和装置 |
CN110097079B (zh) * | 2019-03-29 | 2021-03-30 | 浙江工业大学 | 一种基于分类边界的用户隐私保护方法 |
CN110097079A (zh) * | 2019-03-29 | 2019-08-06 | 浙江工业大学 | 一种基于分类边界的用户隐私保护方法 |
CN110008680A (zh) * | 2019-04-03 | 2019-07-12 | 华南师范大学 | 基于对抗样本的验证码生成系统及方法 |
CN110163093A (zh) * | 2019-04-15 | 2019-08-23 | 浙江工业大学 | 一种基于遗传算法的路牌识别对抗防御方法 |
CN110163093B (zh) * | 2019-04-15 | 2021-03-05 | 浙江工业大学 | 一种基于遗传算法的路牌识别对抗防御方法 |
CN110222595A (zh) * | 2019-05-20 | 2019-09-10 | 中国科学院大学 | 一种基于时空卷积神经网络的视频目标分割方法 |
CN110163163B (zh) * | 2019-05-24 | 2020-12-01 | 浙江工业大学 | 一种针对单张人脸查询次数受限攻击的防御方法及防御装置 |
CN110163163A (zh) * | 2019-05-24 | 2019-08-23 | 浙江工业大学 | 一种针对单张人脸查询次数受限攻击的防御方法及防御装置 |
CN110175611A (zh) * | 2019-05-24 | 2019-08-27 | 浙江工业大学 | 面向车牌识别系统黑盒物理攻击模型的防御方法及装置 |
CN110503650A (zh) * | 2019-07-08 | 2019-11-26 | 南京航空航天大学 | 眼底血管图像分割对抗样本生成方法、分割网络安全评价方法 |
CN110516695A (zh) * | 2019-07-11 | 2019-11-29 | 南京航空航天大学 | 面向医学图像分类的对抗样本生成方法及系统 |
CN110472672A (zh) * | 2019-07-25 | 2019-11-19 | 阿里巴巴集团控股有限公司 | 用于训练机器学习模型的方法和装置 |
CN110472672B (zh) * | 2019-07-25 | 2023-04-18 | 创新先进技术有限公司 | 用于训练机器学习模型的方法和装置 |
CN112311733A (zh) * | 2019-07-30 | 2021-02-02 | 四川大学 | 一种基于强化学习优化xss检测模型防御对抗攻击的方法 |
CN110444208A (zh) * | 2019-08-12 | 2019-11-12 | 浙江工业大学 | 一种基于梯度估计和ctc算法的语音识别攻击防御方法及装置 |
CN110674938A (zh) * | 2019-08-21 | 2020-01-10 | 浙江工业大学 | 基于协同多任务训练的对抗攻击防御方法 |
CN110633655A (zh) * | 2019-08-29 | 2019-12-31 | 河南中原大数据研究院有限公司 | 一种attention-attack人脸识别攻击算法 |
CN112448916A (zh) * | 2019-08-29 | 2021-03-05 | 闫晓丹 | 一种防止gan模型攻击并保护cdl训练信息的隐私防护方法 |
CN110598400B (zh) * | 2019-08-29 | 2021-03-05 | 浙江工业大学 | 一种基于生成对抗网络的高隐藏中毒攻击的防御方法及应用 |
CN110598400A (zh) * | 2019-08-29 | 2019-12-20 | 浙江工业大学 | 一种基于生成对抗网络的高隐藏中毒攻击的防御方法及应用 |
CN110728297A (zh) * | 2019-09-04 | 2020-01-24 | 电子科技大学 | 一种基于gan的低代价对抗性网络攻击样本生成方法 |
CN110728297B (zh) * | 2019-09-04 | 2021-08-06 | 电子科技大学 | 一种基于gan的低代价对抗性网络攻击样本生成方法 |
CN110533004A (zh) * | 2019-09-07 | 2019-12-03 | 哈尔滨理工大学 | 一种基于深度学习的复杂场景人脸识别系统 |
CN112532562A (zh) * | 2019-09-17 | 2021-03-19 | 武汉思普崚技术有限公司 | 一种对抗性网络的恶意数据流检测方法及系统 |
CN112532562B (zh) * | 2019-09-17 | 2022-10-11 | 武汉思普崚技术有限公司 | 一种对抗性网络的恶意数据流检测方法及系统 |
CN110493262A (zh) * | 2019-09-17 | 2019-11-22 | 武汉思普崚技术有限公司 | 一种改进分类的网络攻击检测方法及系统 |
CN110493262B (zh) * | 2019-09-17 | 2021-07-23 | 武汉思普崚技术有限公司 | 一种改进分类的网络攻击检测方法及系统 |
GB2604791A (en) * | 2019-10-14 | 2022-09-14 | Ibm | Adding adversarial robustness to trained machine learning models |
US11334671B2 (en) | 2019-10-14 | 2022-05-17 | International Business Machines Corporation | Adding adversarial robustness to trained machine learning models |
GB2604791B (en) * | 2019-10-14 | 2024-03-13 | Ibm | Adding adversarial robustness to trained machine learning models |
WO2021074770A1 (en) * | 2019-10-14 | 2021-04-22 | International Business Machines Corporation | Adding adversarial robustness to trained machine learning models |
CN110768971A (zh) * | 2019-10-16 | 2020-02-07 | 伍军 | 适用于人工智能系统的对抗样本快速预警方法及系统 |
CN111047006A (zh) * | 2019-10-28 | 2020-04-21 | 浙江工业大学 | 一种基于对偶式生成网络的对抗攻击防御模型及应用 |
CN110796237A (zh) * | 2019-10-28 | 2020-02-14 | 宁夏吉虎科技有限公司 | 一种深度神经网络对抗攻击的检测方法及装置 |
CN110796237B (zh) * | 2019-10-28 | 2023-04-07 | 宁夏吉虎科技有限公司 | 一种深度神经网络对抗攻击的检测方法及装置 |
CN111047006B (zh) * | 2019-10-28 | 2023-04-21 | 浙江工业大学 | 一种基于对偶式生成网络的对抗攻击防御模型及应用 |
CN110830490A (zh) * | 2019-11-14 | 2020-02-21 | 苏州大学 | 基于带对抗训练深度网络的恶意域名检测方法及系统 |
CN110941794A (zh) * | 2019-11-27 | 2020-03-31 | 浙江工业大学 | 一种基于通用逆扰动防御矩阵的对抗攻击防御方法 |
CN110968866A (zh) * | 2019-11-27 | 2020-04-07 | 浙江工业大学 | 一种面向深度强化学习模型对抗攻击的防御方法 |
CN110941829B (zh) * | 2019-11-27 | 2023-03-10 | 北京电子科技学院 | 一种基于生成对抗网络的大规模硬件木马库生成系统及方法 |
CN110941829A (zh) * | 2019-11-27 | 2020-03-31 | 北京电子科技学院 | 一种基于生成对抗网络的大规模硬件木马库生成系统及方法 |
CN111046755A (zh) * | 2019-11-27 | 2020-04-21 | 上海眼控科技股份有限公司 | 字符识别方法、装置、计算机设备和计算机可读存储介质 |
CN110941794B (zh) * | 2019-11-27 | 2023-08-22 | 浙江工业大学 | 一种基于通用逆扰动防御矩阵的对抗攻击防御方法 |
CN110909877A (zh) * | 2019-11-29 | 2020-03-24 | 百度在线网络技术(北京)有限公司 | 神经网络模型结构搜索方法、装置、电子设备及存储介质 |
CN110909877B (zh) * | 2019-11-29 | 2023-10-27 | 百度在线网络技术(北京)有限公司 | 神经网络模型结构搜索方法、装置、电子设备及存储介质 |
CN111147518A (zh) * | 2019-12-30 | 2020-05-12 | 论客科技(广州)有限公司 | 一种基于攻防对抗的电子邮件系统安全评价方法及装置 |
CN111147518B (zh) * | 2019-12-30 | 2021-08-13 | 论客科技(广州)有限公司 | 一种基于攻防对抗的电子邮件系统安全评价方法及装置 |
CN111275115A (zh) * | 2020-01-20 | 2020-06-12 | 星汉智能科技股份有限公司 | 一种基于生成对抗网络的对抗攻击样本的生成方法 |
CN111310802B (zh) * | 2020-01-20 | 2021-09-17 | 星汉智能科技股份有限公司 | 一种基于生成对抗网络的对抗攻击防御训练方法 |
CN111310802A (zh) * | 2020-01-20 | 2020-06-19 | 星汉智能科技股份有限公司 | 一种基于生成对抗网络的对抗攻击防御训练方法 |
US11921819B2 (en) | 2020-02-25 | 2024-03-05 | Zhejiang University Of Technology | Defense method and an application against adversarial examples based on feature remapping |
CN111401407A (zh) * | 2020-02-25 | 2020-07-10 | 浙江工业大学 | 一种基于特征重映射的对抗样本防御方法和应用 |
WO2021169157A1 (zh) * | 2020-02-25 | 2021-09-02 | 浙江工业大学 | 一种基于特征重映射的对抗样本防御方法和应用 |
CN111401407B (zh) * | 2020-02-25 | 2021-05-14 | 浙江工业大学 | 一种基于特征重映射的对抗样本防御方法和应用 |
CN111666071A (zh) * | 2020-04-17 | 2020-09-15 | 中国海洋大学 | 一种基于目标众核的对抗网络移植与优化的方法及系统 |
CN111882037A (zh) * | 2020-07-23 | 2020-11-03 | 深圳慕智科技有限公司 | 一种基于网络附加/修改的深度学习模型优化方法 |
CN111818101A (zh) * | 2020-09-09 | 2020-10-23 | 平安国际智慧城市科技股份有限公司 | 网络安全性的检测方法、装置、计算机设备和存储介质 |
CN112116026A (zh) * | 2020-09-28 | 2020-12-22 | 西南石油大学 | 一种对抗样本生成方法、系统、存储介质和装置 |
CN112367291A (zh) * | 2020-09-29 | 2021-02-12 | 国网宁夏电力有限公司电力科学研究院 | 一种应用于电力控制系统网络攻击的主动防御方法 |
CN112215151A (zh) * | 2020-10-13 | 2021-01-12 | 电子科技大学 | 一种利用3d对抗样本增强目标检测系统抗干扰能力的方法 |
US11967124B2 (en) | 2020-10-30 | 2024-04-23 | Samsung Electronics Co., Ltd. | Method and apparatus for classification using neural network |
CN113127857A (zh) * | 2021-04-16 | 2021-07-16 | 湖南大学 | 针对对抗性攻击的深度学习模型防御方法及深度学习模型 |
CN113254927B (zh) * | 2021-05-28 | 2022-05-17 | 浙江工业大学 | 一种基于网络防御的模型处理方法、装置及存储介质 |
CN113254927A (zh) * | 2021-05-28 | 2021-08-13 | 浙江工业大学 | 一种基于网络防御的模型处理方法、装置及存储介质 |
CN113312450A (zh) * | 2021-05-28 | 2021-08-27 | 北京航空航天大学 | 一种防范文本流次序变换攻击的方法 |
CN113312450B (zh) * | 2021-05-28 | 2022-05-31 | 北京航空航天大学 | 一种防范文本流次序变换攻击的方法 |
WO2022252039A1 (en) * | 2021-05-31 | 2022-12-08 | Robert Bosch Gmbh | Method and apparatus for adversarial attacking in deep reinforcement learning |
CN113395280A (zh) * | 2021-06-11 | 2021-09-14 | 成都为辰信息科技有限公司 | 基于生成对抗网络的抗混淆性网络入侵检测方法 |
CN113395280B (zh) * | 2021-06-11 | 2022-07-26 | 成都为辰信息科技有限公司 | 基于生成对抗网络的抗混淆性网络入侵检测方法 |
CN114765561A (zh) * | 2022-04-11 | 2022-07-19 | 西北工业大学 | 基于对抗性机器学习的网络入侵检测方法 |
CN114757351A (zh) * | 2022-04-24 | 2022-07-15 | 北京理工大学 | 一种深度强化学习模型对抗攻击的防御方法 |
CN115115905A (zh) * | 2022-06-13 | 2022-09-27 | 苏州大学 | 基于生成模型的高可迁移性图像对抗样本生成方法 |
CN115115905B (zh) * | 2022-06-13 | 2023-06-27 | 苏州大学 | 基于生成模型的高可迁移性图像对抗样本生成方法 |
CN115277073A (zh) * | 2022-06-20 | 2022-11-01 | 北京邮电大学 | 信道传输的方法、装置、电子设备及介质 |
CN115277073B (zh) * | 2022-06-20 | 2024-02-06 | 北京邮电大学 | 信道传输的方法、装置、电子设备及介质 |
CN115271067A (zh) * | 2022-08-25 | 2022-11-01 | 天津大学 | 基于特征关系评估的安卓对抗样本攻击方法 |
CN115271067B (zh) * | 2022-08-25 | 2024-02-23 | 天津大学 | 基于特征关系评估的安卓对抗样本攻击方法 |
CN115631333B (zh) * | 2022-12-23 | 2023-03-10 | 武汉大学 | 提高目标检测模型鲁棒性的对抗训练方法及目标检测方法 |
CN115631333A (zh) * | 2022-12-23 | 2023-01-20 | 武汉大学 | 提高目标检测模型鲁棒性的对抗训练方法及目标检测方法 |
CN115719085A (zh) * | 2023-01-10 | 2023-02-28 | 武汉大学 | 一种深度神经网络模型反演攻击防御方法及设备 |
CN116304959B (zh) * | 2023-05-24 | 2023-08-15 | 山东省计算中心(国家超级计算济南中心) | 一种用于工业控制系统的对抗样本攻击防御方法及系统 |
CN116304959A (zh) * | 2023-05-24 | 2023-06-23 | 山东省计算中心(国家超级计算济南中心) | 一种用于工业控制系统的对抗样本攻击防御方法及系统 |
Also Published As
Publication number | Publication date |
---|---|
CN108322349B (zh) | 2021-04-06 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN108322349A (zh) | 基于对抗式生成网络的深度学习对抗性攻击防御方法 | |
CN109948658A (zh) | 面向特征图注意力机制的对抗攻击防御方法及应用 | |
CN101447020B (zh) | 基于直觉模糊的色情图像识别方法 | |
CN109145939A (zh) | 一种小目标敏感的双通道卷积神经网络语义分割方法 | |
CN110516561A (zh) | 基于dcgan和cnn的sar图像目标识别方法 | |
CN108615048A (zh) | 基于扰动进化对图像分类器对抗性攻击的防御方法 | |
CN109460814A (zh) | 一种具有防御对抗样本攻击功能的深度学习分类方法 | |
CN109639710A (zh) | 一种基于对抗训练的网络攻击防御方法 | |
CN107330444A (zh) | 一种基于生成对抗网络的图像自动文本标注方法 | |
CN107423701A (zh) | 基于生成式对抗网络的人脸非监督特征学习方法及装置 | |
CN110222769A (zh) | 一种基于YOLOV3-tiny的改进目标检测方法 | |
CN109858466A (zh) | 一种基于卷积神经网络的人脸关键点检测方法及装置 | |
CN107463951A (zh) | 一种提高深度学习模型鲁棒性的方法及装置 | |
CN109559358A (zh) | 一种基于卷积自编码的图像样本升采样方法 | |
CN107862270A (zh) | 人脸分类器训练方法、人脸检测方法及装置、电子设备 | |
CN107832684A (zh) | 一种具有自主学习能力的智能静脉认证方法和系统 | |
CN106415594A (zh) | 用于面部验证的方法和系统 | |
CN110516616A (zh) | 一种基于大规模rgb以及近红外数据集的双重认证人脸防伪方法 | |
CN109583379A (zh) | 一种基于随机擦除行人对齐网络的行人重识别方法 | |
CN108596026A (zh) | 基于双流生成对抗网络的跨视角步态识别装置及训练方法 | |
CN106156765A (zh) | 基于计算机视觉的安全检测方法 | |
CN108717550A (zh) | 一种基于对抗学习的图像对抗验证码生成方法和系统 | |
CN105426882B (zh) | 一种人脸图像中快速定位人眼的方法 | |
CN109241814A (zh) | 基于yolo神经网络的行人检测方法 | |
CN112329832B (zh) | 一种基于深度卷积生成对抗网络的无源定位目标轨迹数据增强方法及系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |