CN110175513B - 一种基于多目标路优化的路牌识别攻击防御方法 - Google Patents
一种基于多目标路优化的路牌识别攻击防御方法 Download PDFInfo
- Publication number
- CN110175513B CN110175513B CN201910297728.8A CN201910297728A CN110175513B CN 110175513 B CN110175513 B CN 110175513B CN 201910297728 A CN201910297728 A CN 201910297728A CN 110175513 B CN110175513 B CN 110175513B
- Authority
- CN
- China
- Prior art keywords
- guideboard
- image
- particles
- countermeasure
- particle
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F18/00—Pattern recognition
- G06F18/20—Analysing
- G06F18/21—Design or setup of recognition systems or techniques; Extraction of features in feature space; Blind source separation
- G06F18/214—Generating training patterns; Bootstrap methods, e.g. bagging or boosting
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F18/00—Pattern recognition
- G06F18/20—Analysing
- G06F18/24—Classification techniques
- G06F18/241—Classification techniques relating to the classification model, e.g. parametric or non-parametric approaches
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06N—COMPUTING ARRANGEMENTS BASED ON SPECIFIC COMPUTATIONAL MODELS
- G06N3/00—Computing arrangements based on biological models
- G06N3/004—Artificial life, i.e. computing arrangements simulating life
- G06N3/006—Artificial life, i.e. computing arrangements simulating life based on simulated virtual individual or collective life forms, e.g. social simulations or particle swarm optimisation [PSO]
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06V—IMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
- G06V20/00—Scenes; Scene-specific elements
- G06V20/50—Context or environment of the image
- G06V20/52—Surveillance or monitoring of activities, e.g. for recognising suspicious objects
- G06V20/54—Surveillance or monitoring of activities, e.g. for recognising suspicious objects of traffic, e.g. cars on the road, trains or boats
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06V—IMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
- G06V20/00—Scenes; Scene-specific elements
- G06V20/60—Type of objects
- G06V20/62—Text, e.g. of license plates, overlay texts or captions on TV images
- G06V20/63—Scene text, e.g. street names
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Data Mining & Analysis (AREA)
- Life Sciences & Earth Sciences (AREA)
- Artificial Intelligence (AREA)
- Evolutionary Computation (AREA)
- General Engineering & Computer Science (AREA)
- Evolutionary Biology (AREA)
- Computer Vision & Pattern Recognition (AREA)
- Bioinformatics & Computational Biology (AREA)
- Bioinformatics & Cheminformatics (AREA)
- Multimedia (AREA)
- Biophysics (AREA)
- Mathematical Physics (AREA)
- Software Systems (AREA)
- Computing Systems (AREA)
- Molecular Biology (AREA)
- General Health & Medical Sciences (AREA)
- Computational Linguistics (AREA)
- Biomedical Technology (AREA)
- Health & Medical Sciences (AREA)
- Image Analysis (AREA)
Abstract
本发明公开了一种基于多目标路优化的路牌识别对抗防御方法,包括:(1)构建训练集、测试集以及对抗集;(2)构建路牌分类器,并利用训练集、测试集对路牌分类器进行训练,获得路牌识别模型;(3)根据粒子群算法构建路牌攻击模型,利用路牌攻击模型生成对抗样本;(4)矫正对抗样本,并将对抗样本应用在物理场景下,再采集对抗样本的物理图像;(5)将对抗样本的物理图像输入至路牌识别模型,筛选得到高质量的对抗样本;(6)将高质量的对抗样本添加到训练集中,利用训练集再训练路牌识别模型,实现对路牌识别模型的对抗防御优化;(7)利用对抗防御优化后的路牌识别模型对路牌图像进行识别,以实现路牌识别的对抗防御。
Description
技术领域
本发明属于计算机视觉、智能交通、深度学习领域,尤其是涉及一种基于多目标路优化的路牌识别攻击防御方法。
背景技术
随着近年来机器学习的快速发展,计算机视觉技术与自动驾驶逐渐成为人们生活中关键的技术之一。而路牌识别正是基于计算机视觉技术,从客观世界的交通标志图像中提取信息,并对信息加以处理,使机器能够理解和识别图像中的交通标志。随着研究者们的不懈努力,路牌识别技术逐渐走向成熟、识别精度不断提高,有时甚至能够与人类相竞争,并成功应用于智能交通、智能驾驶、电子警察等领域,对城市道路的交通安全也具有深远的意义。
尽管先进的路牌识别技术能够为我们日常的交通带来很大的便利和安全保障,然而最新的科学研究表明,基于深度神经网络的路牌识别存在天然缺陷,容易受到一些对抗性例子的攻击。这是因为攻击者通过对抗策略在模型的输入中加入了微小的扰动,由于神经网络学习到的函数是不连续的,因此该扰动会导致模型对其预测结果发生改变。反映在实际场景的路牌识别中,这些扰动可能让路牌识别系统出现错误识别,这将造成糟糕的后果。因此,一些基于路牌识别的安全系统就可能会受到威胁。
目前对于路牌识别的攻击大多数是基于白盒模型的攻击,即在获得路牌识别模型内部参数的情况下实现对路牌识别系统的攻击。然而在现实生活中这种攻击意味着需要提前获得路牌识别模型的内部参数,这是相当困难的。因此,基于黑盒模型的路牌攻击可以在不知道路牌识别模型内部参数的情况下,通过模拟物理场景,实现对路牌识别的攻击,这将引起更大的危害。
鉴于路牌识别技术存在上述的安全威胁,研究一种针对PSO算法的进化策略,生成针对路牌识别模型的对抗样本,并通过对抗训练来实现对敌对攻击的防御具有极其重要的理论与实践意义。
发明内容
针对路牌识别技术存在上述的安全威胁,本发明提供一种基于多目标路优化的路牌识别攻击防御方法,采用帕累托最优法则,不仅考虑了设置黑箱模型模拟真实场景,还考虑了多种复杂场景下的实验效果,提高模型的泛化能力,同时通过进化策略优化扰动,实现扰动的物理化。
本发明的技术方案为:
一种基于多目标路优化的路牌识别攻击防御方法,包括以下步骤:
(1)采集路牌图像,并对路牌图像进行预处理后分成训练集、测试集以及用于生成对抗样本的对抗集;
(2)构建路牌分类器,并利用训练集获得路牌识别模型,再利用测试集对路牌识别模型进行测试优化,使路牌识别模型达到预设的识别准确率;
(3)根据粒子群算法构建路牌攻击模型,粒子群算法生成的微粒为扰动矩阵,根据帕累托最优法则设计的适应度函数,迭代寻找微粒在光影变化、角度变化以及距离变化多目标下的最优微粒;然后将最优微粒作为扰动矩阵叠加到对抗集中的路牌图像中形成对抗样本;
(4)矫正对抗样本,缩放打印矫正的对抗样本,将打印的对抗样本应用在物理场景下,再采集对抗样本的物理图像;
(5)将对抗样本的物理图像输入至路牌识别模型,利用路牌识别模型对对抗样本进行评估,筛选得到高质量的物理对抗样本;
(6)将高质量的物理对抗样本添加到训练集中,利用训练集再训练路牌识别模型,实现对路牌识别模型的对抗防御优化;
(7)利用对抗防御优化后的路牌识别模型对路牌图像进行识别,以实现路牌识别的对抗防御。
与现有技术相比,本发明具有的有益效果为:
(1)本发明基于PSO的进化策略,在不了解路牌识别模型内部参数的情况下生成能够使路牌识别模型错误识别的对抗样本用于对抗训练,提高路牌识别模型的防御能力;
(2)本发明生成的对抗样本在物理世界以小贴纸的形式存在,不易引起人们的注意,且不影响人对路牌类别的的正常判断,提高了对抗样本的可物理化程度;
(3)在适应度函数的定义上,本发明根据帕累托最优法则进行多目标优化,综合考虑了光影变化、角度变化以及距离变化下对抗样本的效果,也考虑了目标类的置信度的提高以及对抗样本的平滑程度,并且可以根据实际需求动态调整各目标的权重因子;
(4)在进化策略中,为了降低PSO进化攻击的时间花费,先找出路牌图像容易受攻击的薄弱区域,再重新在该区域制作面具;
(5)由于基于深度神经网络的路牌识别存在天然缺陷,本发明通过进化策略生成对抗样本,再进行对抗训练,提高路牌识别模型防御对抗样本攻击的能力,为路牌识别、智能交通的安全领域提供指导。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图做简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动前提下,还可以根据这些附图获得其他附图。
图1为实施例提供的基于多目标路优化的路牌识别攻击防御方法的流程示意图;
图2为实施例提供的生成对抗样本的流程图;
图3为本发明实施例中对抗样本效果示意图。
具体实施方式
为使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及实施例对本发明进行进一步的详细说明。应当理解,此处所描述的具体实施方式仅仅用以解释本发明,并不限定本发明的保护范围。
如图1所示,本实施例提供的基于多目标路优化的路牌识别攻击防御方法,包括以下步骤:
S101,采集路牌图像,并对路牌图像进行预处理后分成训练集、测试集以及用于生成对抗样本的对抗集。
在采集路牌图像时,可以采集不同物理场景下的路牌图像,即可以包含光影变化、角度变化以及距离变化多目标下的路牌图像。
具体地,所述光影变化包括晴天白天、阴天白天、晴天夜晚灯照、室内或室外;
所述角度变化包括图像在偏左30°到偏右30°之间变化;
所述距离变化包括图像在实际交通场景中5米到45米之间等距变化。
在获得路牌图像后还需要对路牌图像进行预处理,以获得训练样本。具体地,对路牌图像进行预处理包括对路牌图像的有效区域进行裁剪、缩放以及添加相应标签并加以分类,这样获得的图像作为用于训练路牌分类器的训练样本以及用于生成对抗样本的。
S102,构建路牌分类器,并利用训练集获得路牌识别模型,再利用测试集对路牌识别模型进行测试优化,使路牌识别模型达到预设的识别准确率。
具体地,所述路牌分类器是由6个卷积层和3个全连接层构成的深层神经网络。
S103,根据粒子群算法构建路牌攻击模型,粒子群算法生成的微粒为扰动矩阵,根据帕累托最优法则设计的适应度函数,迭代寻找微粒在光影变化、角度变化以及距离变化多目标下的最优微粒;然后将最优微粒作为扰动矩阵叠加到对抗集中的路牌图像中形成对抗样本。
在构建路牌攻击模型时,需要预先制作限制扰动区域的面具,使扰动分布在预设区域,面具大小与路牌识别模型输入大小一致。
粒子群算法生成的微粒的尺寸与面具中相同,以矩阵的形式表示,矩阵中的每个元素为该位置的RGB值,本实施例中,微粒作为扰动矩阵,微粒更新时,即更新微粒的矩阵中每个元素的RGB值,当迭代终止时,获得的最优微粒即表微粒的矩阵中每个元素的RGB值达到了最优。
具体地,如图2所示,根据帕累托最优法则设计的适应度函数,迭代寻找微粒在光影变化、角度变化以及距离变化多目标下的最优微粒的具体过程为:
(a)粒子群算法初始化,将不同颜色的纯色面具上所有像素点的RGB值作为微粒,即像素点组成的矩阵为扰动矩阵,将面具上像素点RGB值的变化速度作为第i个微粒xi的速度矩阵vi,设置微粒总数pN,则0≤i≤(pN-1),当前迭代数g,最大迭代数Gk,当前惯性权重因子ω(g),第i个微粒的历史最优位置微粒种群发现的全局最优位置
(b)按照对应位置像素替换的方式,将微粒叠加到对抗集中的路牌图像中形成对抗样本,对对抗样本进行光影变化、角度变化以及距离变化三路目标,获得三路目标变化后的路牌图像,将三路变化后的路牌图像输入至路牌识别模型中,输出预测值,并获得当前排名最高的置信度分数topscore和目标类的置信度分数targetscore,以每路路牌图像的预测值的均值作为微粒在每路目标下形成的对抗样本的攻击成功率;
(c)计算微粒的平滑度VT(r);
其中,ri,j是微粒中坐标位置为(i,j)的扰动像素点的RGB三通道像素Ri,j、Gi,j以及Bi,j的平均值;ri+1,j是微粒中坐标位置为(i+1,j)的扰动像素点的RGB三通道像素的平均值;ri,j+1是微粒中坐标位置为(i,j+1)的扰动像素点的RGB三通道像素的平均值;
(d)根据帕累托最优法则设计如公式(3)所示的适应度函数,并利用公式(3)计算微粒的适应度值,
其中,lsr为微粒在光影变化目标下形成的对抗样本的攻击成功率,asr是微粒在角度变化目标下形成的对抗样本的攻击成功率,dsr是微粒在距离变化目标下形成的对抗样本的攻击成功率,k1、k2、k3分别为攻击成功率lsr、asr、dsr的权重,k分别为平滑度VT(r)的权重;
以满足公式(4)为进化方向,记录每个微粒的个体最有适应值fitp_best及对应的最优微粒xp_best,微粒群的最优适应值fitg_best及对应的最优微粒群xg_best;
(e)当满足迭代终止条件时,将获得最优微粒群作为最优解输出,将最优微粒叠加到对抗集中的路牌图像中形成对最终的对抗样本,如图3所示;
(f)当不满足迭代终止条件时,按照公式(5)、(6)以及(7)更新微粒的惯性权重因子ω(g)、速度矩阵vi以及对应的微粒xi:
ω(g)=(ωini-ωend)(Gk-g)/Gk+ωend (5)
υi=ω(g)×υi+c1×rand()×(pbesti-xi)+c2×rand()×(gbesti-xi) (6)
xi=xi+υi (7)
其中,ωini为初始权重因子值、ωend为最终权重因子值,c1、c2为初始化学习因子,rand()为系统产生的介于(0,1)之间的随机数。
由于路牌图像各个区域被攻击的难易程度不同,为了找出路牌图像容易受攻击的薄弱区域进行攻击,降低微粒子群算法进化攻击的时间花费,可以将初始面具全部设为白色区域具体地,所述路牌识别攻击防御方法还包括:
在路牌图像中添加噪声,形成微粒图像,根据公式(8)计算微粒图像与路牌图像的欧式距离DT(r):
其中,Rri,j、Rxi,j、Gri,j、Gxi,j、Bri,j、Bxi,j分别表示微粒图像ri,j及路牌图像xi,j在坐标(i,j)处的RGB值;
将公式(3)中的平滑度VT(r)替换为欧式距离DT(r),按照步骤(b)~(e)生成对抗样本;
将该对抗样本与路牌图像进行比对,将颜色差距最大的区域作为路牌图像易受共计的薄弱区域,在该薄弱区域重新生成作为用于添加扰动的微粒,并重新执行步骤(b)~(f),生成大量对抗样本。
本实施例中,迭代终止条件为微粒群的最优适应值fitg_best小于预设的适应值阈值Eend或当前迭代数g达到最大迭代数Gk。
在更新微粒时,为了避免微粒在搜索中脱离有效解空间,即像素点的RGB值超出范围,采用反射强方法以防止微粒越界,保持微粒在有效解的空间内。
S104,矫正对抗样本,缩放打印矫正的对抗样本,将打印的对抗样本应用在物理场景下,再采集对抗样本的物理图像。
S105,将对抗样本的物理图像输入至路牌识别模型,利用路牌识别模型对对抗样本进行评估,筛选得到高质量的物理对抗样本。
通过S104和S105可以获得鲁棒性较高的物理对抗样本,利用物理对抗样本对路牌识别模型进行对抗优化,能够提升路牌识别模型的对抗效果。
S106,将高质量的物理对抗样本添加到训练集中,利用训练集再训练路牌识别模型,实现对路牌识别模型的对抗防御优化;
S107,利用对抗防御优化后的路牌识别模型对路牌图像进行识别,以实现路牌识别的对抗防御。
本发明采用粒子群算法的进化策略,在不了解路牌识别模型内部参数的情况下,能够生成使路牌识别模型错误识别的对抗样本用于对抗训练,提高路牌识别模型防御对抗样本攻击的能力;同时在进化策略中根据帕累托最优法则进行多目标优化,综合考虑光影、角度和距离因素,增强对抗样本的鲁棒性。
以上所述的具体实施方式对本发明的技术方案和有益效果进行了详细说明,应理解的是以上所述仅为本发明的最优选实施例,并不用于限制本发明,凡在本发明的原则范围内所做的任何修改、补充和等同替换等,均应包含在本发明的保护范围之内。
Claims (7)
1.一种基于多目标路优化的路牌识别攻击防御方法,包括以下步骤:
(1)采集路牌图像,并对路牌图像进行预处理后分成训练集、测试集以及用于生成对抗样本的对抗集;
(2)构建路牌分类器,并利用训练集获得路牌识别模型,再利用测试集对路牌识别模型进行测试优化,使路牌识别模型达到预设的识别准确率;
(3)根据粒子群算法构建路牌攻击模型,粒子群算法生成的微粒为扰动矩阵,根据帕累托最优法则设计适应度函数,迭代寻找微粒在光影变化、角度变化以及距离变化多目标下的最优微粒;然后将最优微粒作为扰动矩阵叠加到对抗集中的路牌图像中形成对抗样本;
(4)矫正对抗样本,缩放打印矫正的对抗样本,将打印的对抗样本应用在物理场景下,再采集对抗样本的物理图像;
(5)将对抗样本的物理图像输入至路牌识别模型,利用路牌识别模型对对抗样本进行评估,筛选得到高质量的物理对抗样本;
(6)将高质量的物理对抗样本添加到训练集中,利用训练集再训练路牌识别模型,实现对路牌识别模型的对抗防御优化;
(7)利用对抗防御优化后的路牌识别模型对路牌图像进行识别,以实现路牌识别的对抗防御;
其中,根据帕累托最优法则设计的适应度函数,迭代寻找微粒在光影变化、角度变化以及距离变化多条件下的最优微粒的具体过程为:
(a)粒子群算法初始化,将不同颜色的纯色面具上所有像素点的RGB值作为微粒,即像素点组成的矩阵为扰动矩阵,将面具上像素点RGB值的变化速度作为第l个微粒xl的速度矩阵vl,设置微粒总数pN,则0≤l≤(pN-1),当前迭代数g,最大迭代数Gk,当前惯性权重因子ω(g),第l个微粒的历史最优位置微粒种群发现的全局最优位置
(b)按照对应位置像素替换的方式,将微粒叠加到对抗集中的路牌图像中形成对抗样本,对对抗样本进行光影变化、角度变化以及距离变化这三路目标变化处理,获得三路目标变化后的路牌图像,将三路目标变化后的路牌图像输入至路牌识别模型中,输出预测值,并获得当前排名最高的置信度分数topscore和目标类的置信度分数targetscore,以每路路牌图像的预测值的均值作为微粒在每路目标下形成的对抗样本的攻击成功率;
(c)计算微粒的平滑度VT;
其中,ri,j是微粒xl中坐标位置为(i,j)的扰动像素点的RGB三通道像素Ri,j、Gi,j以及Bi,j的平均值;ri+1,j是微粒xl中坐标位置为(i+1,j)的扰动像素点的RGB三通道像素的平均值;ri,j+1是微粒xl中坐标位置为(i,j+1)的扰动像素点的RGB三通道像素的平均值;
(d)根据帕累托最优法则设计如公式(3)所示的适应度函数,并利用公式(3)计算微粒的适应度值,
其中,lsr为微粒在光影变化目标下形成的对抗样本的攻击成功率,asr是微粒在角度变化目标下形成的对抗样本的攻击成功率,dsr是微粒在距离变化目标下形成的对抗样本的攻击成功率,k1、k2、k3分别为攻击成功率lsr、asr、dsr的权重,w为平滑度VT(xl)的权重;
以满足公式(4)为进化方向,记录每个微粒的个体最优适应值fitp_best及对应的最优微粒xp_best,微粒群的最优适应值fitg_best及对应的最优微粒群xg_best;
(e)当满足迭代终止条件时,将获得最优微粒群作为最优解输出,将最优微粒叠加到对抗集中的路牌图像中形成最终的对抗样本;
(f)当不满足迭代终止条件时,按照公式(5)、(6)以及(7)更新微粒的惯性权重因子ω(g)、速度矩阵vl以及对应的微粒xl:
ω(g)=(ωini-ωend)(Gk-g)/Gk+ωend (5)
xl=xl+υl (7)
其中,ωini为初始权重因子值、ωend为最终权重因子值,c1、c2为初始化学习因子,rand()为系统产生的介于(0,1)之间的随机数。
2.如权利要求1所述的基于多目标路优化的路牌识别攻击防御方法,其特征在于,对路牌图像进行预处理包括对路牌图像的有效区域进行裁剪、缩放以及添加相应标签并加以分类。
3.如权利要求1所述的基于多目标路优化的路牌识别攻击防御方法,其特征在于,所述路牌分类器是由6个卷积层和3个全连接层构成的深层神经网络。
4.如权利要求1所述的基于多目标路优化的路牌识别攻击防御方法,其特征在于,所述路牌识别攻击防御方法还包括:
在路牌图像中添加噪声,形成微粒图像,根据公式(8)计算微粒图像与路牌图像的欧式距离DT(r):
其中,Rsi,j、Rxi,j、Gsi,j、Gxi,j、Bsi,j、Bxi,j分别表示路牌图像sr及微粒图像x在坐标(i,j)处的RGB值;
将公式(3)中的平滑度VT(xl)替换为欧式距离DT(x,s),按照步骤(b)~(e)生成对抗样本;
将该对抗样本与路牌图像进行比对,将颜色差距最大的区域作为路牌图像易受攻击的薄弱区域,在该薄弱区域重新生成作为用于添加扰动的微粒,并重新执行步骤(b)~(f),生成大量对抗样本。
5.如权利要求4所述的基于多目标路优化的路牌识别攻击防御方法,其特征在于,所述光影变化包括晴天白天、阴天白天、晴天夜晚灯照、室内或室外;
所述角度变化包括图像在偏左30°到偏右30°之间变化;
所述距离变化包括图像在实际交通场景中5米到45米之间等距变化。
6.如权利要求4所述的基于多目标路优化的路牌识别攻击防御方法,其特征在于,迭代终止条件为微粒群的最优适应值fitg_best小于预设的适应值阈值Eend或当前迭代数g达到最大迭代数Gk。
7.如权利要求4所述的基于多目标路优化的路牌识别攻击防御方法,其特征在于,在更新微粒时,采用反射强方法以防止微粒越界,保持微粒在有效解的空间内。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201910297728.8A CN110175513B (zh) | 2019-04-15 | 2019-04-15 | 一种基于多目标路优化的路牌识别攻击防御方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201910297728.8A CN110175513B (zh) | 2019-04-15 | 2019-04-15 | 一种基于多目标路优化的路牌识别攻击防御方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN110175513A CN110175513A (zh) | 2019-08-27 |
CN110175513B true CN110175513B (zh) | 2021-01-08 |
Family
ID=67690014
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201910297728.8A Active CN110175513B (zh) | 2019-04-15 | 2019-04-15 | 一种基于多目标路优化的路牌识别攻击防御方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN110175513B (zh) |
Families Citing this family (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110941794B (zh) * | 2019-11-27 | 2023-08-22 | 浙江工业大学 | 一种基于通用逆扰动防御矩阵的对抗攻击防御方法 |
CN111046379B (zh) * | 2019-12-06 | 2021-06-18 | 支付宝(杭州)信息技术有限公司 | 一种对抗攻击的监测方法和装置 |
CN111104792B (zh) * | 2019-12-13 | 2023-05-23 | 浙江工业大学 | 基于主题模型的交通轨迹数据语义分析与可视化方法 |
CN111259404B (zh) * | 2020-01-09 | 2022-11-15 | 鹏城实验室 | 中毒样本生成方法、装置、设备及计算机可读存储介质 |
CN111461177B (zh) * | 2020-03-09 | 2023-07-07 | 北京邮电大学 | 一种图像的识别方法及装置 |
CN111598210B (zh) * | 2020-04-30 | 2023-06-02 | 浙江工业大学 | 面向基于人工免疫算法对抗攻击的对抗防御方法 |
CN111830935A (zh) * | 2020-07-23 | 2020-10-27 | 深圳慕智科技有限公司 | 一种面向自动驾驶系统的蜕变测试方法 |
CN112541404A (zh) * | 2020-11-22 | 2021-03-23 | 同济大学 | 一种面向交通信息感知的物理攻击对抗样本生成方法 |
CN113095181A (zh) * | 2021-03-31 | 2021-07-09 | 西南交通大学 | 基于Defense-GAN的交通标志识别方法 |
CN113537463A (zh) * | 2021-07-02 | 2021-10-22 | 北京航空航天大学 | 基于数据扰动的对抗样本防御方法与装置 |
CN113378988B (zh) * | 2021-07-06 | 2024-02-13 | 浙江工业大学 | 基于粒子群算法的深度学习系统鲁棒性增强方法及装置 |
Family Cites Families (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105634583A (zh) * | 2015-12-28 | 2016-06-01 | 中国电子科技集团公司第五十四研究所 | 基于二进制粒子群的卫星ofdm载波优化配置方法 |
CN106875094A (zh) * | 2017-01-11 | 2017-06-20 | 陕西科技大学 | 一种基于多色集合遗传算法的多目标车间调度方法 |
US10268913B2 (en) * | 2017-04-03 | 2019-04-23 | General Electric Company | Equipment damage prediction system using neural networks |
CN108446700B (zh) * | 2018-03-07 | 2021-10-29 | 浙江工业大学 | 一种基于对抗攻击的车牌攻击生成方法 |
CN108491837B (zh) * | 2018-03-07 | 2021-12-17 | 浙江工业大学 | 一种提高车牌攻击鲁棒性的对抗攻击方法 |
CN108182431A (zh) * | 2018-03-15 | 2018-06-19 | 大连理工大学 | 一种基于最大稳定极值区域和遗传优化svm的交通标志识别方法 |
CN108615048B (zh) * | 2018-04-04 | 2020-06-23 | 浙江工业大学 | 基于扰动进化对图像分类器对抗性攻击的防御方法 |
CN109214327B (zh) * | 2018-08-29 | 2021-08-03 | 浙江工业大学 | 一种基于pso的反人脸识别方法 |
CN109460814B (zh) * | 2018-09-28 | 2020-11-03 | 浙江工业大学 | 一种具有防御对抗样本攻击功能的深度学习分类方法 |
CN109492582B (zh) * | 2018-11-09 | 2022-02-11 | 杭州安恒信息技术股份有限公司 | 一种基于算法对抗性攻击的图像识别攻击方法 |
-
2019
- 2019-04-15 CN CN201910297728.8A patent/CN110175513B/zh active Active
Also Published As
Publication number | Publication date |
---|---|
CN110175513A (zh) | 2019-08-27 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN110175513B (zh) | 一种基于多目标路优化的路牌识别攻击防御方法 | |
CN110175611B (zh) | 面向车牌识别系统黑盒物理攻击模型的防御方法及装置 | |
Ren et al. | Adversarial examples: attacks and defenses in the physical world | |
CN109858368B (zh) | 一种基于Rosenbrock-PSO的人脸识别攻击防御方法 | |
Gao et al. | Vectornet: Encoding hd maps and agent dynamics from vectorized representation | |
Tian et al. | Adversarial attacks and defenses for deep-learning-based unmanned aerial vehicles | |
CN110163093B (zh) | 一种基于遗传算法的路牌识别对抗防御方法 | |
CN111310773B (zh) | 一种高效的卷积神经网络的车牌定位方法 | |
WO2021169157A1 (zh) | 一种基于特征重映射的对抗样本防御方法和应用 | |
CN111767882A (zh) | 一种基于改进yolo模型的多模态行人检测方法 | |
CN109190707A (zh) | 一种基于对抗学习的域自适应图像语义分割方法 | |
CN112818783B (zh) | 一种基于交通标志目标检测器改进的对抗样本生成方法 | |
Qian et al. | Spot evasion attacks: Adversarial examples for license plate recognition systems with convolutional neural networks | |
CN108805345A (zh) | 一种基于深度卷积神经网络模型的犯罪时空风险预测方法 | |
Jiang et al. | Dfnet: Semantic segmentation on panoramic images with dynamic loss weights and residual fusion block | |
Zhang et al. | Gc-net: Gridding and clustering for traffic object detection with roadside lidar | |
CN109165698A (zh) | 一种面向智慧交通的图像分类识别方法及其存储介质 | |
CN115273032A (zh) | 交通标志识别方法、装置、设备及介质 | |
Li et al. | RailNet: An information aggregation network for rail track segmentation | |
Marchisio et al. | fakeWeather: Adversarial attacks for deep neural networks emulating weather conditions on the camera lens of autonomous systems | |
CN113095181A (zh) | 基于Defense-GAN的交通标志识别方法 | |
CN116091462A (zh) | 一种针对无人机目标检测系统的物理对抗攻击方法 | |
Ghahremani et al. | Re-identification of vessels with convolutional neural networks | |
Bie et al. | UAV recognition and tracking method based on YOLOv5 | |
Sun et al. | EVD4UAV: An Altitude-Sensitive Benchmark to Evade Vehicle Detection in UAV |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |