CN110334749B - 基于注意力机制的对抗攻击防御模型、构建方法及应用 - Google Patents
基于注意力机制的对抗攻击防御模型、构建方法及应用 Download PDFInfo
- Publication number
- CN110334749B CN110334749B CN201910537404.7A CN201910537404A CN110334749B CN 110334749 B CN110334749 B CN 110334749B CN 201910537404 A CN201910537404 A CN 201910537404A CN 110334749 B CN110334749 B CN 110334749B
- Authority
- CN
- China
- Prior art keywords
- reconstruction
- map
- attack defense
- channel
- matrix
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F18/00—Pattern recognition
- G06F18/20—Analysing
- G06F18/24—Classification techniques
Abstract
本发明公开了一种基于注意力机制的对抗攻击防御模型的构建方法,首先利用特征图和通道注意力机制得到包含特征像素点的重构图,再利用特征像素点与原图相似度大的特点,运用空间注意力机制将无关像素点滤除,对特征像素点进行加强,最后得到防御后的图片,很大程度上降低了模型误判的概率,提高模型的鲁棒性。还公开了一种基于注意力机制的对抗攻击防御模型的构建方法获得的对抗攻击防御模型,以及对抗攻击防御模型在恶性图片识别中的应用。
Description
技术领域
本发明属于图像处理领域,具体涉及一种基于注意力机制的对抗攻击防御模型及应用。
背景技术
近年来,机器学习领域发展迅速,为人工智能问题提供了很好的解决方案。而神经网络可以看作是机器学习发展的巨大动力。从语音识别、机器翻译到图像识别,深层神经网络(DNN)成功被广泛证明。其中,深层神经网络在各种模式识别任务上,尤其是视觉分类问题上表现尤其突出。
同时,机器学习模型常常容易受到对其输入的对抗性操作而出现错误。人眼不可察觉的微小扰动的存在,可能导致深度学习模型受干扰图像的影响而产生分类错误。在计算机视觉(图像分类识别)方面,对抗性攻击有FGSM,IGSM,JSMA,C&W,deepfool等几种典型。此外,对抗性攻击也存在于自动编码器、强化学习、语义分割和目标检测方面。而在现实中,对抗性攻击也同样存在。人脸识别、手机摄像头、路牌识别等场景中都可以实施对抗性攻击。
随着人工智能的应用日益广泛,在人脸识别、自驾车、金融信用方面,深度学习模型的安全性也显得愈发重要。深度模型的脆弱性对安全条件苛刻的应用造成了很大的潜在威胁,所以成功实现深度学习模型的防御具有重要意义。Goodfellow等人和Huang等人在训练集中注入对抗性样本(也叫对抗性训练)能增强神经网络对对抗性样本的鲁棒性,但是所需训练时间长,代价大。Xie等人发现对训练图像引入随机重缩放可以减弱对抗攻击的强度。通过JPEG压缩和图像再缩放,对抗性扰动可以被部分消除。Papernot等人提出了防御蒸馏的概念来训练模型,这种方法修改了网络参数,但是所需成本较大。用以GAN为基础的网络可以抵抗对抗攻击,而且Lee提出在所有模型上用相同的办法来做可以抵抗对抗样本,但是这种方法应用型不强,效率不高。由于对抗样本的多样性,以及噪声分布和模型参数结构都不尽相同,目前并没有一种快速且高效的方法适用于任意对抗样本的防御。
发明内容
为了克服目前防御方法对特征像素点针对性不强,处理能力差的问题,本发明提供了一种操作代价低、对多种模型适用的基于注意力机制的对抗攻击防御模型、构建方法及应用。
本发明解决其技术问题所采用的技术方案是:
一种基于注意力机制的对抗攻击防御模型的构建方法,包括以下步骤:
构建对抗攻击防御网络,对抗攻击防御网络包括特征提取单元、重构通道图单元、重构空间图单元以及重构图融合单元,其中,特征提取单元用于对输入的对抗样本进行特征提取,输出特征图;重构通道图单元用于采用通道注意力机制对特征图进行特征重构,输出通道重构图;重构空间图单元用于采用空间注意力机制对通道重构图进行特征强化,输出空间重构图;重构图融合单元,用于将对抗样本和空间重构图进行叠加融合,输出重构图;
利用对判别器对重构图进行判别,输出判别结果;
根据判别结果对对抗攻击防御网络中的网络参数和阈值进行调优;
当调优终止后,提取对抗攻击防御网络和确定的网络参数和阈值组成对抗攻击防御模型。
一种上述注意力机制的对抗攻击防御模型的构建方法构建得到的对抗攻击防御模型。
一种上述对抗攻击防御模型在恶性图片识别中的应用,应用时,将恶性图片的对抗样本输入至对抗攻击防御模型中,经计算输出识别结果。
与现有技术相比,本发明具有的有益效果为:
该构建方法简单,适用于多种对抗攻击防御模型的构建,获得的对抗攻击防御模型能够适用于多种模型和多种攻击,采用注意力机制加强特征像素点的效果较好,降低了对抗性攻击成功的概率。在真实图像上的实验结果表明,该算法具有良好的适用性和精度,能够有效地滤除多种对抗性扰动,取得较好的防御效果。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图做简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动前提下,还可以根据这些附图获得其他附图。
图1是本发明提供利用抗攻击防御模型进行对抗样本防御的流程图。
具体实施方式
为使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及实施例对本发明进行进一步的详细说明。应当理解,此处所描述的具体实施方式仅仅用以解释本发明,并不限定本发明的保护范围。
本发明提供的基于注意力机制的对抗攻击防御模型的构建方法的技术构思为:基于注意力机制的对抗攻击防御方法,适用于多种模型和数据集,达到防御对抗攻击的效果。首先利用特征图和通道注意力机制得到包含特征像素点的重构图,再利用特征像素点与原图相似度大的特点,运用空间注意力机制将无关像素点滤除,对特征像素点进行加强,最后得到防御后的图片,很大程度上降低了模型误判的概率,提高模型的鲁棒性。
如图1所示,实施例提供的一种基于注意力机制的对抗攻击防御模型的构建方法,包括以下步骤:
S101,构建对抗攻击防御网络。
本实施例构建的对抗攻击防御网络包括特征提取单元、重构通道图单元、重构空间图单元以及重构图融合单元,其中,特征提取单元用于对输入的对抗样本进行特征提取,输出特征图;重构通道图单元用于采用通道注意力机制对特征图进行特征重构,输出通道重构图;重构空间图单元用于采用空间注意力机制对通道重构图进行特征强化,输出空间重构图;重构图融合单元,用于将对抗样本和空间重构图进行叠加融合,输出重构图。
具体地,本实施例选取卷积神经网络作为特征提取单元,以提取对抗样本的特征,输出尺寸小于对抗样本尺寸的特征图。
针对对抗样本,将对抗样本缩放为统一大小W×H×3后,选取神经网络的第一层网络作为浅层特征层,输入W×H×3的对抗样本,有C个通道的卷积层扫描输入的图像,输出一张W’×H’×C的特征图,该层的输出图像即为特征图。
重构通道图单元主要用于对输入的特征图进行通道重构,输出通道重构图。具体地,在重构通道图单元中,
采用双线性插值方法对特征图进行上采样,将特征图重构为与对抗样本相同维度的空间,即将特征图放大到与对抗样本相同的尺寸(即尺寸为W×H×C),将上采样得到的特征图记为Ifm;
将特征图矩阵和对抗样本矩阵分别做转置处理,原矩阵为[W,H,C],转置后为[C,W,H],W、H、C分别代表图像的长宽和通道数,获得特征向量Vf和对抗样本向量Vadv;
利用公式(2)计算特征向量Vf和对抗样本向量Vadv之间的相似度距离α:
其中,tanh(·)为双曲正切函数;
利用公式(3)对相似度距离α进行归一化处理,得到通道注意力重构权重矩阵Wc:
其中,Wc为对相似度距离α进行归一化处理结果,该归一化处理结果作为通道注意力重构权重矩阵,min(α)为相似度矩阵α中最小值,同理max(α)为相似度矩阵α中最大值;
以通道注意力重构权重为卷积滤波器,对特征图进行卷积操作,生成与对抗样本尺寸相同(即尺寸为W×H×C)的通道重构图。
通道重构图中包含了图片特征,而对抗样本在像素点上增加了对抗性扰动,通过对两者像素点求相似度的方法可以判断像素点是否为特征像素点,以此给神经网络赋不同的权重。重构空间图单元主要用于采用空间注意力机制对通道重构图进行特征强化。具体地,在重构空间图单元中,
利用公式(4)计算通道重构图Vr与对抗样本Iadv之间的二次相似距离矩阵β:
β=ave(Iadv*Vr) (4)
其中,ave(·)表示取平均值函数,*代表矩阵对应元素相乘;
利用公式(5)对二次相似距离矩阵β进行归一化处理,得到空间注意力重构权重矩阵Ws:
其中,Ws为对相似度距离β进行归一化处理结果,该归一化处理结果作为空间注意力重构权重矩阵,min(β)为二次相似度矩阵β中最小值,max(β)为二次相似度矩阵β中最大值;
设定一个阈值γ,遍历空间注意力重构权重矩阵Ws中的每个像素点ai,j,若ai,j<阈值γ,则将像素点ai,j的值置为0,反之则不做改动,这样即获得了空间重构图Imap。
在重构图融合单元,利用公式(6)对抗样本和空间重构图进行叠加融合,输出重构图Iout:
Iout=Iadv×Imap (6)
其中,Iadv为对抗样本,Imap为空间重构图。
S102,利用对判别器对重构图进行判别,输出判别结果。
具体地,判别器为全连接层、softmax分类器。即可以将全连接层或softmax分类器连接到重构图融合单元的输出,即对重构图融合单元输出的重构图进行对抗样本判别,输出判别结果(即预测概率)。
S103,根据判别结果对对抗攻击防御网络中的网络参数和阈值进行调优。
本实施例中,可以首先设置阈值γ为0.1,若生成的重构图为全黑,则说明阈值γ设置过大,反之,当生成的重构图非常模糊,则说明阈值γ设置过小。在调优的过程中,反复修改调节阈值γ,多次实验生成图片给模型判断,直到取得最佳γ。
S104,当调优终止后,提取对抗攻击防御网络和确定的网络参数和阈值组成对抗攻击防御模型。
上述注意力机制的对抗攻击防御模型的构建方法,该构建方法简单,适用于多种对抗攻击防御模型的构建,且制备得到的对抗攻击防御模型能够适用于多种模型和多种攻击,采用注意力机制加强特征像素点的效果较好,降低了对抗性攻击成功的概率。
本实施例还提供了一种上述对抗攻击防御模型的构建方法构建得到的对抗攻击防御模型。该对抗攻击防御模型能够适用于多种模型和多种攻击,采用注意力机制加强特征像素点的效果较好,很大程度上降低了模型误判的概率,提高模型的鲁棒性,降低了对抗性攻击成功的概率。
本实施例还提供了一种上述对抗攻击防御模型在恶性图片识别中的应用。应用时,将恶性图片的对抗样本输入至对抗攻击防御模型中,经计算输出识别结果。
恶性图片是指包含有色情、暴力的色情暴力图片,这些恶性图片在受到上传者的对抗性扰动操作后,不能被分类器识别成恶性图片,在网上得到传播。本实施例提供的抗攻击防御模型可以能够精确识别恶性图片。
应用时,针对恶性图片采用多种攻击方法生成能够成功欺骗分类器对抗样本,然后对抗样本输入到基于注意力机制的对抗攻击防御模型中,经过对对抗样本进行特征提取、特征重构、特征强化以及特征融合,得到过滤掉对抗性扰动的重构图。这些重构图输入至分类器中,能被分类器识别成恶性图片,从而阻止其在网上传播。
以上所述的具体实施方式对本发明的技术方案和有益效果进行了详细说明,应理解的是以上所述仅为本发明的最优选实施例,并不用于限制本发明,凡在本发明的原则范围内所做的任何修改、补充和等同替换等,均应包含在本发明的保护范围之内。
Claims (5)
1.一种基于注意力机制的对抗攻击防御模型的构建方法,包括以下步骤:
构建对抗攻击防御网络,对抗攻击防御网络包括特征提取单元、重构通道图单元、重构空间图单元以及重构图融合单元,其中,特征提取单元用于对输入的对抗样本进行特征提取,输出特征图;重构通道图单元用于采用通道注意力机制对特征图进行特征重构,输出通道重构图;重构空间图单元用于采用空间注意力机制对通道重构图进行特征强化,输出空间重构图;重构图融合单元,用于将对抗样本和空间重构图进行叠加融合,输出重构图;
利用判别器对重构图进行判别,输出判别结果;
根据判别结果对对抗攻击防御网络中的网络参数和阈值进行调优;
当调优终止后,提取对抗攻击防御网络和确定的网络参数和阈值组成对抗攻击防御模型;
在重构通道图单元中,
采用双线性插值方法对特征图进行上采样,将特征图重构为与对抗样本相同维度的空间,即将特征图放大到与对抗样本相同的尺寸,将上采样得到的特征图记为Ifm;
将特征图矩阵和对抗样本矩阵分别做转置处理,原矩阵为[W,H,C],转置后为[C,W,H],W、H、C分别代表图像的长、宽、通道数,获得特征向量Vf和对抗样本向量Vadv;
利用公式(1)计算特征向量Vf和对抗样本向量Vadv之间的相似度距离α:
其中,tanh(·)为双曲正切函数;
利用公式(2)对相似度距离α进行归一化处理,得到通道注意力重构权重矩阵Wc:
其中,Wc为对相似度距离α进行归一化处理结果,该归一化处理结果作为通道注意力重构权重矩阵,min(α)为相似度矩阵α中最小值,同理max(α)为相似度矩阵α中最大值;
以通道注意力重构权重为卷积滤波器,对特征图进行卷积操作,生成与对抗样本尺寸相同的通道重构图;
在重构空间图单元中,
利用公式(3)计算通道重构图Vr与对抗样本Iadv之间的二次相似距离矩阵β:
β=ave(Iadv*Vr) (3)
其中,ave(·)表示取平均值函数,*代表矩阵对应元素相乘;
利用公式(4)对二次相似距离矩阵β进行归一化处理,得到空间注意力重构权重矩阵Ws:
其中,Ws为对相似度距离β进行归一化处理结果,该归一化处理结果作为空间注意力重构权重矩阵,min(β)为二次相似度矩阵β中最小值,max(β)为二次相似度矩阵β中最大值;
设定一个阈值γ,遍历空间注意力重构权重矩阵Ws中的每个像素点ai,j,若ai,j<阈值γ,则将像素点ai,j的值置为0,反之则不做改动,这样即获得了空间重构图Imap。
2.如权利要求1所述的基于注意力机制的对抗攻击防御模型的构建方法,其特征在于,选取卷积神经网络作为特征提取单元,以提取对抗样本的特征,输出尺寸小于对抗样本尺寸的特征图。
3.如权利要求1所述的基于注意力机制的对抗攻击防御模型的构建方法,其特征在于,判别器为全连接层、softmax分类器。
4.一种如权利要求1~3任一项所述的基于注意力机制的对抗攻击防御模型的构建方法构建得到的对抗攻击防御模型。
5.一种如权利要求4所述的对抗攻击防御模型在恶性图片识别中的应用,其特征在于,应用时,将恶性图片的对抗样本输入至对抗攻击防御模型中,经计算输出识别结果。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201910537404.7A CN110334749B (zh) | 2019-06-20 | 2019-06-20 | 基于注意力机制的对抗攻击防御模型、构建方法及应用 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201910537404.7A CN110334749B (zh) | 2019-06-20 | 2019-06-20 | 基于注意力机制的对抗攻击防御模型、构建方法及应用 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN110334749A CN110334749A (zh) | 2019-10-15 |
CN110334749B true CN110334749B (zh) | 2021-08-03 |
Family
ID=68142328
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201910537404.7A Active CN110334749B (zh) | 2019-06-20 | 2019-06-20 | 基于注意力机制的对抗攻击防御模型、构建方法及应用 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN110334749B (zh) |
Families Citing this family (12)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110942094B (zh) * | 2019-11-26 | 2022-04-01 | 电子科技大学 | 一种基于范数的对抗性样本检测分类方法 |
CN110941794B (zh) * | 2019-11-27 | 2023-08-22 | 浙江工业大学 | 一种基于通用逆扰动防御矩阵的对抗攻击防御方法 |
CN112750128B (zh) * | 2019-12-13 | 2023-08-01 | 腾讯科技(深圳)有限公司 | 图像语义分割方法、装置、终端及可读存储介质 |
CN111325319B (zh) * | 2020-02-02 | 2023-11-28 | 腾讯云计算(北京)有限责任公司 | 一种神经网络模型的检测方法、装置、设备及存储介质 |
CN111738274B (zh) * | 2020-05-08 | 2022-04-22 | 华南理工大学 | 基于局部光滑投影的抗对抗攻击相机源识别方法 |
CN111767786B (zh) * | 2020-05-11 | 2023-01-24 | 北京航空航天大学 | 基于三维动态交互场景的对抗攻击方法和装置 |
CN112464549B (zh) * | 2020-07-06 | 2021-05-14 | 中国人民解放军军事科学院评估论证研究中心 | 对抗单位的动态分配方法 |
CN112464548B (zh) * | 2020-07-06 | 2021-05-14 | 中国人民解放军军事科学院评估论证研究中心 | 对抗单位的动态分配装置 |
CN112287973A (zh) * | 2020-09-28 | 2021-01-29 | 北京航空航天大学 | 基于截尾奇异值和像素插值的数字图像对抗样本防御方法 |
CN112766430B (zh) * | 2021-01-08 | 2022-01-28 | 广州紫为云科技有限公司 | 基于黑盒通用人脸检测对抗攻击的方法、装置及存储介质 |
CN113392932B (zh) * | 2021-07-06 | 2024-01-30 | 中国兵器工业信息中心 | 一种深度入侵检测的对抗攻击系统 |
CN116781418B (zh) * | 2023-08-16 | 2023-10-31 | 南京邮电大学 | 一种基于神经网络和svm的sdn恶意控制器检测方法 |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109165667A (zh) * | 2018-07-06 | 2019-01-08 | 中国科学院自动化研究所 | 基于自注意力机制的脑疾病分类系统 |
CN109255369A (zh) * | 2018-08-09 | 2019-01-22 | 网易(杭州)网络有限公司 | 利用神经网络识别图片的方法及装置、介质和计算设备 |
CN109584339A (zh) * | 2018-12-04 | 2019-04-05 | 中国民航大学 | 一种基于生成式对抗网络的安检违禁品x光图像生成方法 |
CN109639710A (zh) * | 2018-12-29 | 2019-04-16 | 浙江工业大学 | 一种基于对抗训练的网络攻击防御方法 |
CN109816593A (zh) * | 2019-01-18 | 2019-05-28 | 大连海事大学 | 一种基于注意力机制的生成对抗网络的超分辨率图像重建方法 |
CN109858555A (zh) * | 2019-02-12 | 2019-06-07 | 北京百度网讯科技有限公司 | 基于图像的数据处理方法、装置、设备及可读存储介质 |
Family Cites Families (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103845052B (zh) * | 2014-02-20 | 2016-06-01 | 清华大学 | 基于采集脑电信号的人体昏厥预警装置 |
CN108563624A (zh) * | 2018-01-03 | 2018-09-21 | 清华大学深圳研究生院 | 一种基于深度学习的自然语言生成方法 |
CN108364023A (zh) * | 2018-02-11 | 2018-08-03 | 北京达佳互联信息技术有限公司 | 基于注意力模型的图像识别方法和系统 |
CN108537837B (zh) * | 2018-04-04 | 2023-05-05 | 腾讯科技(深圳)有限公司 | 一种深度信息确定的方法及相关装置 |
CN108830157B (zh) * | 2018-05-15 | 2021-01-22 | 华北电力大学(保定) | 基于注意力机制和3d卷积神经网络的人体行为识别方法 |
CN109389055B (zh) * | 2018-09-21 | 2021-07-20 | 西安电子科技大学 | 基于混合卷积和注意力机制的视频分类方法 |
-
2019
- 2019-06-20 CN CN201910537404.7A patent/CN110334749B/zh active Active
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109165667A (zh) * | 2018-07-06 | 2019-01-08 | 中国科学院自动化研究所 | 基于自注意力机制的脑疾病分类系统 |
CN109255369A (zh) * | 2018-08-09 | 2019-01-22 | 网易(杭州)网络有限公司 | 利用神经网络识别图片的方法及装置、介质和计算设备 |
CN109584339A (zh) * | 2018-12-04 | 2019-04-05 | 中国民航大学 | 一种基于生成式对抗网络的安检违禁品x光图像生成方法 |
CN109639710A (zh) * | 2018-12-29 | 2019-04-16 | 浙江工业大学 | 一种基于对抗训练的网络攻击防御方法 |
CN109816593A (zh) * | 2019-01-18 | 2019-05-28 | 大连海事大学 | 一种基于注意力机制的生成对抗网络的超分辨率图像重建方法 |
CN109858555A (zh) * | 2019-02-12 | 2019-06-07 | 北京百度网讯科技有限公司 | 基于图像的数据处理方法、装置、设备及可读存储介质 |
Non-Patent Citations (4)
Title |
---|
"Adversarial Examples:Attacks and Defenses for Deep learning";Xiaoyong Yuan,at el.;《arXiv》;20180707;论文全文 * |
"FineFool: Fine Object Contour Attack via Attention";Jinyin Chen,at el.;《arXiv》;20181201;第1-8页 * |
"基于对抗学习的讽刺识别研究";张庆林等;《北京大学学报(自然科学版)》;20180822;论文全文 * |
Generative Adversarial Trainer:Defense to Adversarial Perturbations with GAN;Hyeungill Lee,at el.;《arXiv》;20170326;论文全文 * |
Also Published As
Publication number | Publication date |
---|---|
CN110334749A (zh) | 2019-10-15 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN110334749B (zh) | 基于注意力机制的对抗攻击防御模型、构建方法及应用 | |
He et al. | Adversarial example defense: Ensembles of weak defenses are not strong | |
Das et al. | Keeping the bad guys out: Protecting and vaccinating deep learning with jpeg compression | |
Qiu et al. | Review on image processing based adversarial example defenses in computer vision | |
Xu et al. | Feature squeezing: Detecting adversarial examples in deep neural networks | |
CN111310802B (zh) | 一种基于生成对抗网络的对抗攻击防御训练方法 | |
Motta et al. | The iDUDE framework for grayscale image denoising | |
Hsu et al. | A high-capacity QRD-based blind color image watermarking algorithm incorporated with AI technologies | |
CN115907029B (zh) | 面向联邦学习投毒攻击的防御方法及系统 | |
Chen et al. | Patch selection denoiser: An effective approach defending against one-pixel attacks | |
Zheng et al. | T-net: Deep stacked scale-iteration network for image dehazing | |
Zhu et al. | Destroying robust steganography in online social networks | |
Mehrish et al. | Joint spatial and discrete cosine transform domain-based counter forensics for adaptive contrast enhancement | |
CN114626042A (zh) | 一种人脸验证攻击方法和装置 | |
CN106097236B (zh) | 基于非负矩阵分解的频域鲁棒图像可逆水印方法 | |
Sabeena et al. | Digital image forensic using deep flower pollination with adaptive Harris hawk optimization | |
Lin et al. | Robust source camera identification against adversarial attacks | |
Deng et al. | Frequency-tuned universal adversarial attacks | |
CN113221388A (zh) | 一种视觉感知扰动约束的黑盒深度模型对抗样本生成方法 | |
Liu et al. | Feature-filter: Detecting adversarial examples by filtering out recessive features | |
CN116188439A (zh) | 一种基于身份识别概率分布的伪造换脸图像检测方法和装置 | |
Hirofumi et al. | Did You Use My GAN to Generate Fake? Post-hoc Attribution of GAN Generated Images via Latent Recovery | |
CN114723663A (zh) | 针对目标检测对抗攻击的预处理防御方法 | |
CN114359009A (zh) | 基于视觉感知的鲁棒图像的水印嵌入方法、水印嵌入网络构建方法、系统及存储介质 | |
CN113610736A (zh) | 基于循环生成对抗残差网络及qtp损失项的黑夜图像增强方法及系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |