CN110717525A - 一种通道自适应优化的对抗攻击防御方法和装置 - Google Patents
一种通道自适应优化的对抗攻击防御方法和装置 Download PDFInfo
- Publication number
- CN110717525A CN110717525A CN201910891630.5A CN201910891630A CN110717525A CN 110717525 A CN110717525 A CN 110717525A CN 201910891630 A CN201910891630 A CN 201910891630A CN 110717525 A CN110717525 A CN 110717525A
- Authority
- CN
- China
- Prior art keywords
- image
- confidence
- channel
- detector
- channels
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F18/00—Pattern recognition
- G06F18/20—Analysing
- G06F18/24—Classification techniques
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F18/00—Pattern recognition
- G06F18/20—Analysing
- G06F18/21—Design or setup of recognition systems or techniques; Extraction of features in feature space; Blind source separation
- G06F18/217—Validation; Performance evaluation; Active pattern learning techniques
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06N—COMPUTING ARRANGEMENTS BASED ON SPECIFIC COMPUTATIONAL MODELS
- G06N3/00—Computing arrangements based on biological models
- G06N3/004—Artificial life, i.e. computing arrangements simulating life
- G06N3/006—Artificial life, i.e. computing arrangements simulating life based on simulated virtual individual or collective life forms, e.g. social simulations or particle swarm optimisation [PSO]
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Data Mining & Analysis (AREA)
- Physics & Mathematics (AREA)
- Evolutionary Computation (AREA)
- Artificial Intelligence (AREA)
- General Engineering & Computer Science (AREA)
- Life Sciences & Earth Sciences (AREA)
- General Physics & Mathematics (AREA)
- Computer Vision & Pattern Recognition (AREA)
- Bioinformatics & Computational Biology (AREA)
- Bioinformatics & Cheminformatics (AREA)
- Evolutionary Biology (AREA)
- General Health & Medical Sciences (AREA)
- Computing Systems (AREA)
- Mathematical Physics (AREA)
- Software Systems (AREA)
- Molecular Biology (AREA)
- Computational Linguistics (AREA)
- Biophysics (AREA)
- Biomedical Technology (AREA)
- Health & Medical Sciences (AREA)
- Image Analysis (AREA)
Abstract
本发明公开了一种通道自适应优化的对抗攻击防御方法和装置,包括:(1)挑选分类正确并攻击成功的对抗图像以及对抗图像对应的正常图像,作为样本图像;(2)对样本图像进行图像变换后得到变换图像,将变换图像输入至图像分类器中获得置信度矩阵;(3)将样本图像的通道数作为鸟巢的维度,利用二进制布谷鸟搜索算法优化通道数,以获得最优的通道个数及通道组合;(4)按照最优的通道组合对样本图像的置信度矩阵进行重组,利用重组的新置信度矩阵训练优化检测器,获得训练好的检测器;(5)将待检测图像进行图像变换后输入至分类器中,将获得的置信度矩阵输入至训练好的检测器中,经计算输出准确的检测结果,以实现对抗防御。
Description
技术领域
本发明属于人工智能领域中的深度学习算法在图像分类任务中的安全研究领域,具体涉及一种通道自适应优化的对抗攻击防御方法和装置。
背景技术
在过去十年中,深度学习飞速发展,在自然语言处理,计算机视觉,生物信息学等方面发挥了重要作用。然而,随着深度学习的广泛应用,其易受到对抗攻击的弱点不可忽视。具体表现在,可以正确分类的正常图片一旦添加小扰动生成对抗样本,将被深度学习模型错误分类。并且由于增加的干扰较小,人类肉眼无法找出其中的差别。一旦基于深度学习的系统受到威胁,人们的生命安全和财产安全可能会被危及。例如对抗样本愚弄人脸识别系统、自动驾驶车辆错误地识别路牌等,将会引起严重的安全问题。
为了更好地研究对抗攻击的原理以及对深度模型的影响,从而进一步防御对抗攻击,可以依据不同的分类原则对攻击方法进行分类。如可以依据对攻击者对模型的了解程度,将不同的攻击方式分为白盒攻击、黑盒攻击与灰盒攻击。白盒攻击中攻击者了解模型的全部属性,相反,黑盒攻击中攻击者并不了解模型的任何参数与结构;灰盒攻击则是了解模型的部分参数与结构。根据攻击的原理我们可以将攻击方法分为基于梯度的攻击方法,基于决策的攻击方法,基于分数的攻击方法以及一些其他原理的攻击方法。
对应的,对抗攻击的防御方法也在不断研究中。防御方法大致可以分为三类。1.通过修改输入数据从而破坏对抗扰动,如先对图像进行旋转等操作;2.修改模型网络结构,如防御蒸馏;3.增加外挂式对抗样本检测模型等方法,均对对抗攻击都起到了一定的防御作用。但是前两种方法容易降低原深度学习模型的分类准确率,后一种则由于目前大部分攻击方法生成的对抗样本迁移性较差,较难达到较好的检测结果。若要进一步降低攻击对深度模型的影响,规避对抗样本迁移性的弱点,则要进一步探讨。
因此,亟需一种对抗防御攻击方法实现对对抗样本的攻击防御。
发明内容
本发明的目的是提供一种通道自适应优化的对抗攻击防御方法和装置,能够依据布谷鸟二进制搜索,自动选择近似最优的通道个数和变形方式,根据选择的通道个数和变形方式重构训练样本,利用训练样本对检测器进行训练,以实现对以实现对对抗攻击的防御。
本发明的技术方案为:
一种通道自适应优化的对抗攻击防御方法,包括以下步骤:
(1)挑选分类正确并攻击成功的对抗图像以及对抗图像对应的正常图像,作为样本图像;
(2)对样本图像进行图像变换后得到变换图像,将变换图像输入至图像分类器中,输出1×n维置信度,将针对同一样本图像的m个变化图像的1×n置信度进行拼接,获得针对一个样本图像的m×n维的置信度矩阵,并标记对抗图像对应的置信度矩阵类标为0,正常图像对应的置信度矩阵类标为1;
(3)将样本图像的通道数作为鸟巢的维度,利用二进制布谷鸟搜索算法优化通道数,以获得最优的通道个数及通道组合;
(4)按照最优的通道组合对样本图像的置信度矩阵进行重组,形成新置信度矩阵,利用新置信度矩阵和对应的类标对检测器进行优化训练,训练结束后,获得能够对抗防御的检测器;
(5)应用时,将待检测图像进行图像变换后输入至分类器中,获得置信度矩阵,将获得的置信度矩阵输入至训练好的检测器中,经计算输出准确的检测结果,以实现对抗防御。
一种通道自适应优化的对抗攻击防御装置,包括计算机存储器、计算机处理器以及存储在所述计算机存储器中并可在所述计算机处理器上执行的计算机程序,
所述计算机存储器中存有利用上述的对抗攻击防御方法训练好的分类器和训练好的检测器,所述计算机处理器执行所述计算机程序时实现以下步骤:
将待检测图像进行图像变换,获得变换图像;
调用训练好的分类器对变换图像进行计算,输出置信度,组合成置信度矩阵;
调用练好的检测器对置信度矩阵进行计算,输出准确的检测结果,以实现对抗防御。
与现有技术相比,本发明具有的有益效果为:
本发明的对抗攻击防御方法和装置主要依据破坏攻击过程中对图像增加的扰动,降低攻击成功率。并基于二进制布谷鸟优化算法的通道优化方法,通过自动选择近似最优的通道个数和变形方式,然后根据通道组合重组置信度矩阵,利用新置信度矩阵训练对抗样本检测器,以此来提高对抗样本识别准确率同时降低检测复杂度。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图做简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动前提下,还可以根据这些附图获得其他附图。
图1是基于通道自适应优化的对抗攻击防御方法框图;
图2是二进制布谷鸟寻优算法流程图。
具体实施方式
为使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及实施例对本发明进行进一步的详细说明。应当理解,此处所描述的具体实施方式仅仅用以解释本发明,并不限定本发明的保护范围。
为了实现对对抗攻击的防御,本实施例提供了一种通道自适应优化的对抗攻击防御方法和装置,该对抗攻击防御方法和装置尤其对人脸图像能够实现效果较优秀的攻击防御。
参见图1和图2,本实施例提供的一种通道自适应优化的对抗攻击防御方法包括以下步骤:
S101,挑选分类正确并攻击成功的对抗图像以及对抗图像对应的正常图像,作为样本图像。
首先,搭建由卷积层、全连接层以及激活层组成的分类器,即CNN模型,将正常图像输入至分类器中,选择分类正确的正常图像构成数据集;
采用攻击方法对分类正确的正常图像进行攻击,并将攻击后图像输入至分类器中,分类结果为分类错误,则表示攻击成功,选择分类错误的攻击后图像作为对抗图像,将对抗图像以及对抗图像对应的正常图像作为样本图像。
本实施例中,构建的数据集记为U,大小为d×h×w×t,其中d为图像数量,h、w分别表示图像在垂直方向和水平方向的像素点个数,t为图像通道数,t一般为3,表示图像具有RGB三通道,选择任意一种攻击方法对分类正确的正常图像进行攻击,获得攻击后图像,举例可以直接在正常图像上添加扰动,获得攻击后图像,将攻击后图像输入至分类器中,分类结果为分类错误,则表示攻击成功,选择分类错误的攻击后图像作为对抗图像,将对抗图像以及对抗图像对应的正常图像作为样本图像。
S102,对样本图像进行图像变换后得到变换图像,将变换图像输入至图像分类器中,输出1×n维置信度,将针对同一样本图像的m个变化图像的1×n置信度进行拼接,获得针对一个样本图像的m×n维的置信度矩阵,并标记对抗图像对应的置信度矩阵类标为0,正常图像对应的置信度矩阵类标为1。
具体地,所述图像变换包括旋转、翻转、缩放、截切中的一种或任意几种的组合。其中,旋转不限定旋转角度,即可以对图像进行任意角度的旋转以获得变换图像。
将变换图像输入至分类器中,由于是n分类任务,所以输出维度为1×n的置信度,然后,将针对同一样本图像的m个变化图像的1×n置信度进行拼接,获得针对一个样本图像的m×n维的置信度矩阵。
S103,将样本图像的通道数作为鸟巢的维度,利用二进制布谷鸟搜索(简称BCS)算法优化通道数,以获得最优的通道个数及通道组合。
二进制布谷鸟搜索算法具有参数少、操作简单、收敛速度快等优点,能够帮助优化离散数据集,并且具有较强的全局优化能力。基于二进制布谷鸟搜索算法,可以自动选择通道及其个数,减少检测器通道优化过程的时间。
具体地,S103的具体过程包括:
其中,m表示解的维度,即置信度通道数,int(·)表示取整函数,rand{0,1}表示随机取0或1,k1表示编码的分界阈值,公式(1)表示置信度排名在前k1%的通道编码为1,后k1%的通道编码为0,剩余的则进行0或者1的随机编码;
具体地,编码的分界阈值k1为15~25,本实施例中,编码的分界阈值k1为20,即在编码时,置信度排名在前20%的通道编码为1,后20%的通道编码为0。
S103-2,为了保证新产生的解都是由优秀的个体组成,对解进行糟糕解替换,即基于概率pa∈[0,1]淘汰不适应环境的糟糕解,并将糟糕解按照公式(2)进行替换:
其中,t表示优化次数索引,k2表示替换编码的分界阈值,公式(2)表示置信度排名在前k2%的通道编码为1,后k2%的通道编码为0,剩余的保持上一次的编码值不变;
具体地,替换编码的分界阈值k2为7~15,本实施例中,编码的分界阈值k1为10,即在替换编码时,置信度排名在前10%的通道编码为1,后10%的通道编码为0。
S103-3,按照公式(3)进行鸟巢位置更新:
其中,Sig(·)表示sigmoid函数,Avg(·)表示所有通道的置信度矩阵CMD的平均值,其中Levy(λ)~u=s-λ表示服从当前迭代次数s的随机分布,Levy(λ)指莱维随机路径,用于随机数的生成,表明鸟巢位置的移动与更新,λ∈(1,3],α>0表示步长尺度缩放因子;
S103-4,定义二进制布谷鸟搜索算法的适应度函数fitness(neti)为:
fitness(neti)=F1(neti)+ξ×ChannelNumber(neti) (4)
其中,F1(neti)表示第i个解neti所选择的通道组合实现的F1测度值,F1的计算公式如下所示:F1=2×(P×R)/(P+R),其中R为召回率,P为精确率,ChannelNumber(neti)表示第i个解neti所选的通道个数,ξ是一个概率参数,它的大小一般取小数,如0.01、0.05等,具体取值根据ChannelNumber(neti)的值确定;
S103-5,以适应度值小于预设的阈值或达到预设迭代次数为优化截止目标,按照S103-2和S103-3进行迭代优化,获得最优解,对最优解进行解码获得最优的通道个数以及通道组合。
具体地,先定义以下参数,鸟巢个数、维度,迭代次数,概率参数ξ,缩放因子α,全局适应度值globalfit,最小适应度minfit、索引minIndex。
迭代过程中,通过莱维飞行随机取一个鸟巢(即置信度矩阵)后,计算F1(neti),接着计算评估适应度函数fitness(neti),假如说新的值大于旧的值,即minfit>globalfit则产生新的鸟巢,抛弃(上一个糟糕解)。迭代进行,排列找出当前最佳解若达到糟糕迭代次数则输出最优通道组合;若未达到,则继续用莱维飞行随机取一鸟巢F1(neti),开始继续迭代。
S104,按照最优的通道组合对样本图像的置信度矩阵进行重组,形成新置信度矩阵,利用新置信度矩阵和对应的类标对检测器进行优化训练,训练结束后,获得能够对抗防御的检测器。
本实施例中,检测器的输入尺寸与置信度矩阵相同,由输入层、中间层以及输出层组成,中间层为全连接层,输出层是经过sigmoid激活的二分类结果,可检测出对抗图像。
在构建好检测器中,需要训练检测器,即按照最优的通道组合,将样本图像的置信度矩阵中的元素值进行重新排列,形成新置信度矩阵;
将新置信度矩阵组成数据集,并随机从数据集中选取70%作为训练集,30%作为测试集,利用训练集对检测器进行训练,利用测试集对检测器进行检测,获得训练好的检测器。
在对检测器进行训练时,以二分类结果的交叉熵作为损失函数Loss:
S105,应用时,将待检测图像进行图像变换后输入至分类器中,获得置信度矩阵,将获得的置信度矩阵输入至训练好的检测器中,经计算输出准确的检测结果,以实现对抗防御。
本实施例还提供了一种通道自适应优化的对抗攻击防御装置,包括计算机存储器、计算机处理器以及存储在所述计算机存储器中并可在所述计算机处理器上执行的计算机程序,
计算机存储器中存有上述对抗攻击防御方法训练好的分类器和训练好的检测器,计算机处理器执行所述计算机程序时实现以下步骤:
将待检测图像进行图像变换,获得变换图像;
调用训练好的分类器对变换图像进行计算,输出置信度,组合成置信度矩阵;
调用练好的检测器对置信度矩阵进行计算,输出准确的检测结果,以实现对抗防御。
实际应用中,计算机存储器可以为易失性存储器,如RAM,还可以是失性存储器,如ROM,FLASH,软盘,机械硬盘等,还可以是存储云。计算机处理器可以为中央处理器(CPU)、微处理器(MPU)、数字信号处理器(DSP)、或现场可编程门阵列(FPGA),即可以通过这些处理器实现对待检测图像的攻击防御识别步骤。
上述对抗攻击防御方法和装置基于二进制布谷鸟优化算法的通道优化方法,通过自动选择近似最优的通道个数和变形方式,然后根据通道组合重组置信度矩阵,利用新置信度矩阵训练对抗样本检测器,以此来提高对抗样本识别准确率同时降低检测复杂度。
以上所述的具体实施方式对本发明的技术方案和有益效果进行了详细说明,应理解的是以上所述仅为本发明的最优选实施例,并不用于限制本发明,凡在本发明的原则范围内所做的任何修改、补充和等同替换等,均应包含在本发明的保护范围之内。
Claims (9)
1.一种通道自适应优化的对抗攻击防御方法,包括以下步骤:
(1)挑选分类正确并攻击成功的对抗图像以及对抗图像对应的正常图像,作为样本图像;
(2)对样本图像进行图像变换后得到变换图像,将变换图像输入至图像分类器中,输出1×n维置信度,将针对同一样本图像的m个变化图像的1×n置信度进行拼接,获得针对一个样本图像的m×n维的置信度矩阵,并标记对抗图像对应的置信度矩阵类标为0,正常图像对应的置信度矩阵类标为1;
(3)将样本图像的通道数作为鸟巢的维度,利用二进制布谷鸟搜索算法优化通道数,以获得最优的通道个数及通道组合;
(4)按照最优的通道组合对样本图像的置信度矩阵进行重组,形成新置信度矩阵,利用新置信度矩阵和对应的类标对检测器进行优化训练,训练结束后,获得能够对抗防御的检测器;
(5)应用时,将待检测图像进行图像变换后输入至分类器中,获得置信度矩阵,将获得的置信度矩阵输入至训练好的检测器中,经计算输出准确的检测结果,以实现对抗防御。
2.如权利要求1所述的通道自适应优化的对抗攻击防御方法,其特征在于,步骤(1)中,搭建由卷积层、全连接层以及激活层组成的分类器,将正常图像输入至分类器中,选择分类正确的正常图像构成数据集;
采用攻击方法对分类正确的正常图像进行攻击,并将攻击后图像输入至分类器中,分类结果为分类错误,则表示攻击成功,选择分类错误的攻击后图像作为对抗图像,将对抗图像以及对抗图像对应的正常图像作为样本图像。
3.如权利要求1所述的通道自适应优化的对抗攻击防御方法,其特征在于,步骤(2)中,所述图像变换包括旋转、翻转、缩放、截切中的一种或任意几种的组合。
4.如权利要求1所述的通道自适应优化的对抗攻击防御方法,其特征在于,步骤(3)的具体过程包括:
其中,m表示解的维度,即置信度通道数,int(·)表示取整函数,rand{0,1}表示随机取0或1,k1表示编码的分界阈值,公式(1)表示置信度排名在前k1%的通道编码为1,后k1%的通道编码为0,剩余的则进行0或者1的随机编码;
(3-2)对解进行糟糕解替换,即基于概率pa∈[0,1]淘汰不适应环境的糟糕解,并将糟糕解按照公式(2)进行替换:
其中,t表示优化次数索引,k2表示替换编码的分界阈值,公式(2)表示置信度排名在前k2%的通道编码为1,后k2%的通道编码为0,剩余的保持上一次的编码值不变;
(3-3)按照公式(3)进行鸟巢位置更新:
其中,Sig(·)表示sigmoid函数,Avg(·)表示所有通道的置信度矩阵CMD的平均值,其中Levy(λ)~u=s-λ表示服从当前迭代次数s的随机分布,Levy(λ)指莱维随机路径,用于随机数的生成,表明鸟巢位置的移动与更新,λ∈(1,3],α>0表示步长尺度缩放因子;
(3-4)定义二进制布谷鸟搜索算法的适应度函数fitness(neti)为:
fitness(neti)=F1(neti)+ξ×ChannelNumber(neti) (4)
其中,F1(neti)表示第i个解neti所选择的通道组合实现的F1测度值,F1的计算公式如下所示:F1=2×(P×R)/(P+R),其中R为召回率,P为精确率,ChannelNumber(neti)表示第i个解neti所选的通道个数,ξ的取值根据ChannelNumber(neti)的值确定;
(3-5)以适应度值小于预设的阈值或达到预设迭代次数为优化截止目标,按照步骤(3-2)和(3-3)进行迭代优化,获得最优解,对最优解进行解码获得最优的通道个数以及通道组合。
5.如权利要求4所述的通道自适应优化的对抗攻击防御方法,其特征在于,编码的分界阈值k1为15~25,替换编码的分界阈值k2为7~15。
6.如权利要求4所述的通道自适应优化的对抗攻击防御方法,其特征在于,编码的分界阈值k1为20,替换编码的分界阈值k2为10。
7.如权利要求4所述的通道自适应优化的对抗攻击防御方法,其特征在于,所述检测器的输入尺寸与置信度矩阵相同,由输入层、中间层以及输出层组成,中间层为全连接层,输出层是经过sigmoid激活的二分类结果。
9.一种通道自适应优化的对抗攻击防御装置,包括计算机存储器、计算机处理器以及存储在所述计算机存储器中并可在所述计算机处理器上执行的计算机程序,其特征在于,
所述计算机存储器中存有利用权利要求1~8任一项所述的对抗攻击防御方法训练好的分类器和训练好的检测器,所述计算机处理器执行所述计算机程序时实现以下步骤:
将待检测图像进行图像变换,获得变换图像;
调用训练好的分类器对变换图像进行计算,输出置信度,组合成置信度矩阵;
调用练好的检测器对置信度矩阵进行计算,输出准确的检测结果,以实现对抗防御。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201910891630.5A CN110717525B (zh) | 2019-09-20 | 2019-09-20 | 一种通道自适应优化的对抗攻击防御方法和装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201910891630.5A CN110717525B (zh) | 2019-09-20 | 2019-09-20 | 一种通道自适应优化的对抗攻击防御方法和装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN110717525A true CN110717525A (zh) | 2020-01-21 |
CN110717525B CN110717525B (zh) | 2022-03-08 |
Family
ID=69210661
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201910891630.5A Active CN110717525B (zh) | 2019-09-20 | 2019-09-20 | 一种通道自适应优化的对抗攻击防御方法和装置 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN110717525B (zh) |
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN111967584A (zh) * | 2020-08-19 | 2020-11-20 | 北京字节跳动网络技术有限公司 | 生成对抗样本的方法、装置、电子设备及计算机存储介质 |
CN112016591A (zh) * | 2020-08-04 | 2020-12-01 | 杰创智能科技股份有限公司 | 一种图像识别模型的训练方法及图像识别方法 |
CN113392905A (zh) * | 2021-06-16 | 2021-09-14 | 电子科技大学 | 一种基于梯度修正的图像对抗攻击方法 |
CN113660273A (zh) * | 2021-08-18 | 2021-11-16 | 国家电网公司东北分部 | 超融合架构下基于深度学习的入侵检测方法及装置 |
CN115205608A (zh) * | 2022-09-15 | 2022-10-18 | 杭州涿溪脑与智能研究所 | 基于压缩感知的自适应图像对抗样本检测与防御方法 |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN108596212A (zh) * | 2018-03-29 | 2018-09-28 | 红河学院 | 基于改进布谷鸟搜索优化神经网络的变压器故障诊断方法 |
CN108615048A (zh) * | 2018-04-04 | 2018-10-02 | 浙江工业大学 | 基于扰动进化对图像分类器对抗性攻击的防御方法 |
CN108710892A (zh) * | 2018-04-04 | 2018-10-26 | 浙江工业大学 | 面向多种对抗图片攻击的协同免疫防御方法 |
CN109242002A (zh) * | 2018-08-10 | 2019-01-18 | 深圳信息职业技术学院 | 高维数据分类方法、装置及终端设备 |
CN109543760A (zh) * | 2018-11-28 | 2019-03-29 | 上海交通大学 | 基于图像滤镜算法的对抗样本检测方法 |
CN110175646A (zh) * | 2019-05-27 | 2019-08-27 | 浙江工业大学 | 基于图像变换的多通道对抗样本检测方法及装置 |
-
2019
- 2019-09-20 CN CN201910891630.5A patent/CN110717525B/zh active Active
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN108596212A (zh) * | 2018-03-29 | 2018-09-28 | 红河学院 | 基于改进布谷鸟搜索优化神经网络的变压器故障诊断方法 |
CN108615048A (zh) * | 2018-04-04 | 2018-10-02 | 浙江工业大学 | 基于扰动进化对图像分类器对抗性攻击的防御方法 |
CN108710892A (zh) * | 2018-04-04 | 2018-10-26 | 浙江工业大学 | 面向多种对抗图片攻击的协同免疫防御方法 |
CN109242002A (zh) * | 2018-08-10 | 2019-01-18 | 深圳信息职业技术学院 | 高维数据分类方法、装置及终端设备 |
CN109543760A (zh) * | 2018-11-28 | 2019-03-29 | 上海交通大学 | 基于图像滤镜算法的对抗样本检测方法 |
CN110175646A (zh) * | 2019-05-27 | 2019-08-27 | 浙江工业大学 | 基于图像变换的多通道对抗样本检测方法及装置 |
Non-Patent Citations (5)
Title |
---|
MARCUS SOLL: "Fooling deep neural networks using Cuckoo Search", 《TECHNICAL REPORT,UNIVERSITY OF HAMBURG》 * |
SHIXIN TIAN, GUOLEI YANG, YING CAI: "Detecting adversarial examples through image transformation", 《PROCEEDINGS OF THE THIRTY-SECOND AAAI CONFERENCE ON ARTIFICIAL INTELLIGENCE, (AAAI-18)》 * |
冯登科,阮奇,杜利敏: "二进制布谷鸟搜索算法", 《计算机应用》 * |
张嘉楠,赵镇东,宣晶,常晓林: "深度学习对抗样本的防御方法综述", 《网络空间安全》 * |
张晓凤,王秀英: "布谷鸟搜索算法综述", 《计算机工程与应用》 * |
Cited By (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN112016591A (zh) * | 2020-08-04 | 2020-12-01 | 杰创智能科技股份有限公司 | 一种图像识别模型的训练方法及图像识别方法 |
CN111967584A (zh) * | 2020-08-19 | 2020-11-20 | 北京字节跳动网络技术有限公司 | 生成对抗样本的方法、装置、电子设备及计算机存储介质 |
CN113392905A (zh) * | 2021-06-16 | 2021-09-14 | 电子科技大学 | 一种基于梯度修正的图像对抗攻击方法 |
CN113392905B (zh) * | 2021-06-16 | 2022-03-25 | 电子科技大学 | 一种基于梯度修正的图像对抗攻击方法 |
CN113660273A (zh) * | 2021-08-18 | 2021-11-16 | 国家电网公司东北分部 | 超融合架构下基于深度学习的入侵检测方法及装置 |
CN115205608A (zh) * | 2022-09-15 | 2022-10-18 | 杭州涿溪脑与智能研究所 | 基于压缩感知的自适应图像对抗样本检测与防御方法 |
Also Published As
Publication number | Publication date |
---|---|
CN110717525B (zh) | 2022-03-08 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN110717525B (zh) | 一种通道自适应优化的对抗攻击防御方法和装置 | |
CN110991299B (zh) | 一种物理域上针对人脸识别系统的对抗样本生成方法 | |
CN108229381B (zh) | 人脸图像生成方法、装置、存储介质和计算机设备 | |
CN111753881B (zh) | 一种基于概念敏感性量化识别对抗攻击的防御方法 | |
CN107111782B (zh) | 神经网络结构及其方法 | |
CN110941794A (zh) | 一种基于通用逆扰动防御矩阵的对抗攻击防御方法 | |
CN109886343B (zh) | 图像分类方法及装置、设备、存储介质 | |
CN112287973A (zh) | 基于截尾奇异值和像素插值的数字图像对抗样本防御方法 | |
CN112101207B (zh) | 一种目标跟踪方法、装置、电子设备及可读存储介质 | |
CN114842267A (zh) | 基于标签噪声域自适应的图像分类方法及系统 | |
CN113128287A (zh) | 训练跨域人脸表情识别模型、人脸表情识别的方法及系统 | |
CN114863226A (zh) | 一种网络物理系统入侵检测方法 | |
CN117201122A (zh) | 基于视图级图对比学习的无监督属性网络异常检测方法及系统 | |
CN114513337B (zh) | 一种基于邮件数据的隐私保护链接预测方法及系统 | |
CN116844041A (zh) | 一种基于双向卷积时间自注意力机制的耕地提取方法 | |
Wang et al. | Generating semantic adversarial examples via feature manipulation | |
CN114565106A (zh) | 基于孤立森林的联邦学习中毒攻击的防御方法 | |
CN112861759B (zh) | 一种对抗样本生成方法及装置 | |
CN112528077B (zh) | 基于视频嵌入的视频人脸检索方法及系统 | |
CN116089652B (zh) | 视觉检索模型的无监督训练方法、装置和电子设备 | |
CN117252778A (zh) | 基于语义保持的颜色恒常性方法和系统 | |
CN116503320A (zh) | 高光谱图像异常检测方法、装置、设备及可读存储介质 | |
CN115131605A (zh) | 一种基于自适应子图的结构感知图对比学习方法 | |
CN113518229A (zh) | 环路滤波网络的训练方法、装置、计算机设备和存储介质 | |
CN117058493B (zh) | 一种图像识别的安全防御方法、装置和计算机设备 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |