CN112488321B - 面向广义非负矩阵分解算法的对抗性机器学习防御方法 - Google Patents

面向广义非负矩阵分解算法的对抗性机器学习防御方法 Download PDF

Info

Publication number
CN112488321B
CN112488321B CN202011417784.XA CN202011417784A CN112488321B CN 112488321 B CN112488321 B CN 112488321B CN 202011417784 A CN202011417784 A CN 202011417784A CN 112488321 B CN112488321 B CN 112488321B
Authority
CN
China
Prior art keywords
machine learning
image sample
sample
matrix
image
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202011417784.XA
Other languages
English (en)
Other versions
CN112488321A (zh
Inventor
罗文俊
曾宇
陈自刚
王建菲
李梦琪
蒋静
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Chongqing University of Post and Telecommunications
Original Assignee
Chongqing University of Post and Telecommunications
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Chongqing University of Post and Telecommunications filed Critical Chongqing University of Post and Telecommunications
Priority to CN202011417784.XA priority Critical patent/CN112488321B/zh
Publication of CN112488321A publication Critical patent/CN112488321A/zh
Application granted granted Critical
Publication of CN112488321B publication Critical patent/CN112488321B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06NCOMPUTING ARRANGEMENTS BASED ON SPECIFIC COMPUTATIONAL MODELS
    • G06N20/00Machine learning
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F17/00Digital computing or data processing equipment or methods, specially adapted for specific functions
    • G06F17/10Complex mathematical operations
    • G06F17/16Matrix or vector computation, e.g. matrix-matrix or matrix-vector multiplication, matrix factorization
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F18/00Pattern recognition
    • G06F18/20Analysing
    • G06F18/21Design or setup of recognition systems or techniques; Extraction of features in feature space; Blind source separation
    • G06F18/214Generating training patterns; Bootstrap methods, e.g. bagging or boosting
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06VIMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
    • G06V10/00Arrangements for image or video recognition or understanding
    • G06V10/40Extraction of image or video features
    • G06V10/56Extraction of image or video features relating to colour

Landscapes

  • Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Data Mining & Analysis (AREA)
  • Mathematical Physics (AREA)
  • General Engineering & Computer Science (AREA)
  • Software Systems (AREA)
  • Computational Mathematics (AREA)
  • Mathematical Analysis (AREA)
  • Evolutionary Computation (AREA)
  • Pure & Applied Mathematics (AREA)
  • Artificial Intelligence (AREA)
  • Mathematical Optimization (AREA)
  • Computer Vision & Pattern Recognition (AREA)
  • Computing Systems (AREA)
  • Multimedia (AREA)
  • Bioinformatics & Computational Biology (AREA)
  • Life Sciences & Earth Sciences (AREA)
  • Bioinformatics & Cheminformatics (AREA)
  • Algebra (AREA)
  • Databases & Information Systems (AREA)
  • Evolutionary Biology (AREA)
  • Medical Informatics (AREA)
  • Image Analysis (AREA)

Abstract

本发明公开了一种面向广义非负矩阵分解算法的对抗性机器学习防御方法,属于机器学习安全领域。目前,该领域亟待解决的关键技术问题是抵御对抗样本攻击和提高机器学习模型的鲁棒性。本发明首先利用特征压缩的检测方法筛选出部分对抗样本,然后,对比扰动消减前后图像样本通过机器学习模型后的输出结果对对抗样本进一步筛选,从而形成级联融合的广度对抗样本检测方案,提高了图像对抗样本的检测效率,同时在非负矩阵分解算法中引入异常点惩罚机制,提出了基于误差阈值的可屏蔽鲁棒性广义非负矩阵分解算法,消除了异常点数据的影响,提高了机器学习模型的鲁棒性。

Description

面向广义非负矩阵分解算法的对抗性机器学习防御方法
技术领域
本发明涉及一种面向广义非负矩阵分解算法的对抗性机器学习防御方法,属于机器学习安全领域。
背景技术
机器学习技术在解决复杂任务方面取得了重大突破,然而,机器学习技术(尤其是人工神经网络和数据驱动人工智能)在训练或测试时极易受到对抗样本攻击,这些样本很容易颠覆机器学习模型的原定输出。现有的对抗性机器学习防御技术主要面向机器学习模型和数据本身。针对模型,如防御蒸馏技术,可以抵御扰动幅度小的对抗攻击;正则化方法,隐藏模型的梯度信息;利用生成对抗网络(GAN)提高模型的健壮性;对抗样本检测筛选出攻击样本等。而针对数据,如数据清洗技术,可以抵御中毒攻击;通过对抗训练方法,提高模型的鲁棒性;数据压缩技术,消除对抗样本的噪声干扰等。以上方法的针对性比较强,形式单一,广度性较差,虽然能在一定程度上保障机器学习模型的安全,但要构建安全可信的机器学习模型仍然存在大量亟待解决的问题。
发明内容
本发明基于特征压缩和扰动消减前后图像样本通过机器学习模型后输出向量的差异,建立级联融合的广度对抗样本检测机制,从而提高对抗样本的筛选效率。将异常点惩罚机制引入到广义非负矩阵分解算法中,提出了基于误差阈值的可屏蔽鲁棒性非负矩阵分解算法,提高了机器学习模型的鲁棒性,从而进一步提高机器学习模型的安全性。
鉴于此,本发明采用的技术方案是:面向广义非负矩阵分解算法的对抗性机器学习防御方法,其特征在于,包括以下步骤:
S01,特征压缩:对待检测图像进行特征压缩,压缩图像样本的颜色位深度;
S02,基于特征压缩的检测:将待检测图像样本S和特征压缩后的图像样本S'分别输入目标机器学习模型,将目标机器学习模型输出的概率分布作为输出向量,并利用L1范数度量待检测图像样本和特征压缩后的图像样本通过目标机器学习模型后的两个输出向量的距离差L,判断距离差L与阈值d的大小关系,如果L>d则为对抗样本,进行扰动消减处理后再输入机器学习模型;否则为正常图像样本,进行以下处理;
S03,扰动消减:利用非负矩阵分解算法,处理待检测图像样本,对其进行降维处理,得到扰动消减后的图像样本S″;
S04,基于扰动消减的检测:将待检测图像样本和扰动消减后的图像样本S″分别通过目标机器学习模型,将输出的概率分布作为输出向量,并利用L1范数度量待检测图像样本和扰动消减后的图像样本S″通过机器学习模型后的两个输出向量的距离差L′,判断距离差L′与阈值d的大小关系,如果L′>d则为对抗样本,进行扰动消减处理后再输入机器学习模型,否则为正常图像样本,直接输入机器学习模型。
以上是级联融合的对抗样本检测过程,本发明还包括鲁棒性优化过程:在广义非负矩阵分解算法中引入异常点惩罚机制,对广义非负矩阵分解算法进行优化。利用广义非负矩阵分解算法处理样本时,先设置阈值,若两因子矩阵的乘积矩阵中的某一元素和原始矩阵中对应的元素之间的差值大于阈值,则将该元素截断为零,再迭代。基于此,提出各类优化的广义非负矩阵分解算法,如基于误差阈值的广义非负矩阵分解算法、基于误差阈值的动态增量广义非负矩阵分解算法和基于误差阈值的图拉普拉斯的联合广义非负矩阵分解算法,通过优化相关的广义非负矩阵分解算法,提高机器学习模型的鲁棒性,从而提高模型输出结果的准确性。
步骤S01所述特征压缩包括:设定缩减位数为t位,将待检测图像分别进行颜色位深度压缩t,t+1,……,t+n位。分别观察颜色位深度压缩操作后图像样本的防御能力,进而选择合适的特征压缩位数t0;将待检测图像压缩t0位,得到压缩后的图像样本。如图3所示。
所述步骤S03包括,将图像样本表示为矩阵形式Vm×n,利用非负矩阵分解算法,将目标矩阵Vm×n分解为基矩阵Wm×k和系数矩阵Hk×n的乘积,并使得两矩阵之积近似等于原矩阵,即Vm×n≈Wm×k×Hk×n,其中k要小于m和n,m和n分别表示目标矩阵的行数和列数。利用系数矩阵代替原始目标矩阵,从而实现对图像样本的降维处理。将所述系数矩阵还原成样本数据,从而得到扰动消减后的图像样本S″。
本发明的有益效果在于:如图1所示,此对抗性机器学习防御方法主要从级联融合的广度对抗样本检测技术和基于误差阈值的可屏蔽鲁棒性广义非负矩阵分解算法两方面展开。对抗性机器学习中,对抗样本生成的方法多样化,不同的攻击算法生成的对抗样本所造成的扰动度大小不一。因此,如图2所示,针对复杂的对抗样本,本发明提出了基于特征压缩的对抗样本检测方法识别部分对抗样本,通过降维消扰前后样本通过基于广义非负矩阵分解算法的机器学习模型的输出结果对比来进一步识别对抗样本,形成级联融合的广度对抗样本检测(筛选)新技术,从而降低对抗样本的攻击风险。同时,传统的非负矩阵分解算法对数据集中的异常点数据比较敏感,本发明通过引入异常点惩罚机制优化广义非负矩阵分解算法来提高机器学习模型的鲁棒性,从对抗样本检测和鲁棒性优化两方面,保障机器学习模型的安全。
附图说明
图1为本发明面向广义非负矩阵分解算法的对抗性机器学习防御方法;
图2为本发明级联融合的广度对抗样本检测流程;
图3为本发明特征压缩的流程。
具体实施方式
一种面向广义非负矩阵分解算法的对抗性机器学习防御方法,如图1所示,首先利用特征压缩的方法筛选出一部分对抗样本,再利用基于扰动消减的检测器对对抗样本进一步筛选,同时,将筛选出的对抗样本进行数据降维,消减对抗样本中的对抗扰动后,再输入目标机器学习模型,最后,再对基于广义非负矩阵分解算法的机器学习模型进行鲁棒性优化。
级联融合的对抗样本检测方法:
步骤1)特征压缩:对待检测图像进行特征压缩,即通过压缩的手段,将非必要的输入特征压缩,使得异常像素点的影响变小,进而降低对抗样本的自由度。为尽量保证图像的真实度,在特征压缩时需控制压缩的幅度。压缩图像样本的颜色位深度,不仅能减小不同像素点之间的差异,同时也能减小异常像素点的影响。虽然较大的颜色位深度能使图像更接近自然图像,但解释图像内容不需要较大的颜色位深度。以编码为24位真彩色的图像样本为例,可以将原始的8位(每个RGB通道)图像样本位数减少,且不会明显降低图像样本的可识别性。如图3所示,设定缩减位数为t位,再将原始的8位图像压缩为8-t位图像,观察颜色位深度缩减操作后图像样本的防御能力和可识别性(如颜色位深度压缩后,对抗样本攻击的成功率、正常样本识别的准确率等),进而选择合适的特征压缩位数t0,使得特征压缩后的图像样本既能减轻对抗性攻击,同时也能保证图像样本的准确性。最后,将初始图像样本由原始的8位压缩到8-t0位,得到特征压缩后的图像样本S'。
步骤2)基于特征压缩的检测器:将待检测图像样本S和特征压缩后的图像样本S'分别通过目标机器学习模型,再将输出的概率分布作为输出向量,并利用L1范数度量待检测图像样本和特征压缩后的图像样本通过机器学习模型后的两个输出向量的距离差L,再根据输出向量的距离分布选择合适的阈值d,判断L与阈值d的大小关系,若L>d,则样本为对抗样本,反之则为正常样本,从而检测出对抗样本,实现对图像样本的初步检测。如图2所示,如果样本筛选结果为对抗性样本,则利用非负矩阵分解算法,实现对图像样本的降维处理(处理方法同步骤3),消减图像样本中的对抗性扰动,再输入机器学习模型处理,若样本筛选结果为正常样本,也只能证明在本次检测中该图像样本为正常样本,仍需进行后续检测操作,所以,将图像样本继续输入基于扰动消减的检测器检测其是否具有对抗性扰动。
步骤3)扰动消减:将步骤2所示待检测图像样本表示为矩阵形式Vm×n,利用非负矩阵分解算法,将目标矩阵Vm×n分解为基矩阵Wm×k和系数矩阵Hk×n的乘积,并使得两矩阵之积近似等于原矩阵,即Vm×n≈Wm×k×Hk×n,其中k要小于m和n,m和n分别表示目标矩阵的行数和列数,利用系数矩阵代替原始目标矩阵,从而实现对数据样本的降维处理,消减对抗样本中所引入的对抗性扰动,最后将分解后得到的系数矩阵还原成图像样本,从而得到扰动消减后的图像样本S″。通过矩阵分解,既可以实现对目标矩阵的维数消减,也实现了对图像样本的压缩,使得异常像素点的影响变小,从而达到防御的目的。在此过程中,要注意选择合适的降维维度,保证降维后生成的图像样本的真实度。
步骤4)基于扰动消减的检测器:将步骤2所示待检测图像样本和扰动消减后的图像样本S″分别通过目标机器学习模型,将输出的概率分布作为输出向量,并利用L1范数度量待检测图像样本和扰动消减后的图像样本S″通过目标机器学习模型后的两个输出向量的距离差L′,再根据输出向量的距离分布选择合适的阈值d,判断L′与阈值d的大小关系,若L′>d,则样本为对抗样本,反之则为正常样本,从而实现对对抗样本的进一步筛选。如图2所示,如果样本筛选结果为对抗性样本,则通过数据降维处理,消减对抗性扰动,使样本转化为正常样本,再输入机器学习模型处理,若样本为正常样本,则直接输入机器学习模型处理。
鲁棒性优化方法:
步骤5)鲁棒性优化:通过引入异常点惩罚机制,对广义非负矩阵分解算法进行优化,使得每个数据点的初值与分解后的因子矩阵的乘积值之间的误差尽可能小于给定参数,基于此,优化各类广义非负矩阵分解算法,从而提高模型的鲁棒性。在利用广义非负矩阵分解算法处理样本时,先设置阈值ε,若两因子矩阵的乘积矩阵中的某一元素和原始矩阵中对应的元素之间的差值大于阈值ε,则将该元素截断为零,再迭代。基于此,提出各类优化的广义非负矩阵分解算法,如基于误差阈值的广义非负矩阵分解算法、基于误差阈值的动态增量广义非负矩阵分解算法和基于误差阈值的图拉普拉斯的联合广义非负矩阵分解算法,具体算法如下。
基于误差阈值的广义非负矩阵分解算法(General Non-negative MatrixFactorization,GNMF)的目标函数如式(1):
Figure BDA0002820768270000041
其中,FGNMFL(W,H)表示基于误差阈值的左半张量积的广义非负矩阵分解,FGNMFR(W,H)表示基于误差阈值的右半张量积的广义非负矩阵分解,X表示目标矩阵,W表示基矩阵,H表示系数矩阵,||.||表示计算范数,ε表示误差阈值。
基于误差阈值的动态增量广义非负矩阵分解算法(Incremental GNMF)的目标函数如式(2):
Figure BDA0002820768270000042
其中,FIGNMFL(Wk+1,Hk+1)和FIGNMFR(Wk+1,Hk+1)分别表示基于误差阈值的左半张量的动态增量广义非负矩阵分解和基于误差阈值的右半张量的动态增量广义非负矩阵分解;FGNMFL(Wk+1,hk+1)和FGNMFR(Wk+1,hk+1)分别表示新样本加入后相对于原来k个样本集的基于误差阈值的左半张量的广义非负矩阵分解模型和基于误差阈值的右半张量的广义非负矩阵分解模型的增量,ε表示误差阈值。
基于误差阈值的图拉普拉斯的联合广义非负矩阵分解算法(Jiont GNMFL withgraph Laplacian,LJGNMF)的目标函数如式(3):
Figure BDA0002820768270000051
其中,FLJGNMFL(W,H)表示基于误差阈值的图拉普拉斯的联合广义非负矩阵分解,W和H分别表示基矩阵和系数矩阵;XT=X和X∈Rt×t表示复杂网络的链接信息;Y∈Rs×t表示复杂网络的属性信息;λ∈[0,1],用于调整链接信息和顶点属性信息的比重;tr(·)表示矩阵的迹;L=D-S,被称为图拉普拉斯;γ∈[0,1],用于调整网络拓扑和顶点先验信息的权重。S是权重矩阵,D是一个对角线矩阵,其元素是S的列(或行,因为S是对称的)总和。。
通过优化非负矩阵分解算法,提高机器学习模型的鲁棒性,从而提高模型输出结果的准确性。

Claims (5)

1.面向广义非负矩阵分解算法的对抗性机器学习防御方法,其特征在于,包括以下步骤:
S01,特征压缩:对待检测图像样本进行特征压缩,压缩图像样本的颜色位深度;
S02,基于特征压缩的检测:将待检测图像样本S和特征压缩后的图像样本S'分别输入目标机器学习模型,将目标机器学习模型输出的概率分布作为输出向量,并利用L1范数度量待检测图像样本和特征压缩后的图像样本通过目标机器学习模型后的两个输出向量的距离差L,判断距离差L与阈值d的大小关系,如果L>d则为对抗样本,进行扰动消减处理后再输入机器学习模型;否则为正常图像样本,进行以下处理;
S03,扰动消减:利用非负矩阵分解算法,处理待检测图像样本,对其进行降维处理,得到扰动消减后的图像样本S”;
S04,基于扰动消减的检测:将待检测图像样本和扰动消减后的图像样本S”分别通过目标机器学习模型,将输出的概率分布作为输出向量,并利用L1范数度量待检测图像样本和扰动消减后的图像样本S”通过机器学习模型后的两个输出向量的距离差L′,判断距离差L′与阈值d的大小关系,如果L′>d则为对抗样本,进行扰动消减处理后再输入机器学习模型,否则为正常图像样本,直接输入机器学习模型;
S05,在广义非负矩阵分解算法中引入异常点惩罚机制,对广义非负矩阵分解算法进行优化;所述异常点惩罚机制具体为,利用广义非负矩阵分解算法处理样本时,先设置阈值,若两因子矩阵的乘积矩阵中的某一元素和原始矩阵中对应的元素之间的差值大于阈值,则将该元素截断为零,再迭代。
2.根据权利要求1所述面向广义非负矩阵分解算法的对抗性机器学习防御方法,其特征在于:步骤S01所述特征压缩包括:
设定缩减位数为t位,将待检测图像分别进行颜色位深度压缩t,t+1,……,t+n位,分别观察颜色位深度压缩操作后图像样本的防御能力,进而选择合适的特征压缩位数t0;将待检测图像压缩t0位,得到压缩后的图像样本。
3.根据权利要求2所述面向广义非负矩阵分解算法的对抗性机器学习防御方法,其特征在于:步骤S03所述降维处理包括,将图像样本表示为矩阵形式Vm×n,利用非负矩阵分解算法,将目标矩阵Vm×n分解为基矩阵Wm×k和系数矩阵Hk×n的乘积,并使得两矩阵之积近似等于原矩阵,即Vm×n≈Wm×k×Hk×n,其中k要小于m和n,m和n分别表示目标矩阵的行数和列数,利用系数矩阵代替原始目标矩阵,从而实现对图像样本的降维处理。
4.根据权利要求3所述面向广义非负矩阵分解算法的对抗性机器学习防御方法,其特征在于:所述扰动消减处理中还包括,将所述系数矩阵还原成样本数据,从而得到扰动消减后的图像样本S”。
5.一种计算机可读存储介质,其特征在于:所述计算机可读存储介质存储有计算机指令,所述计算机指令用于使所述计算机执行如权利要求1-4任一项所述的对抗性机器学习防御方法。
CN202011417784.XA 2020-12-07 2020-12-07 面向广义非负矩阵分解算法的对抗性机器学习防御方法 Active CN112488321B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202011417784.XA CN112488321B (zh) 2020-12-07 2020-12-07 面向广义非负矩阵分解算法的对抗性机器学习防御方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202011417784.XA CN112488321B (zh) 2020-12-07 2020-12-07 面向广义非负矩阵分解算法的对抗性机器学习防御方法

Publications (2)

Publication Number Publication Date
CN112488321A CN112488321A (zh) 2021-03-12
CN112488321B true CN112488321B (zh) 2022-07-01

Family

ID=74940197

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202011417784.XA Active CN112488321B (zh) 2020-12-07 2020-12-07 面向广义非负矩阵分解算法的对抗性机器学习防御方法

Country Status (1)

Country Link
CN (1) CN112488321B (zh)

Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103095711A (zh) * 2013-01-18 2013-05-08 重庆邮电大学 一种针对网站的应用层DDoS攻击检测方法和防御系统
CN107957851A (zh) * 2016-10-18 2018-04-24 三星电子株式会社 存储装置、存储器系统、及其读取电压决定方法
CN108549940A (zh) * 2018-03-05 2018-09-18 浙江大学 基于多种对抗样例攻击的智能防御算法推荐方法及系统
CN109948658A (zh) * 2019-02-25 2019-06-28 浙江工业大学 面向特征图注意力机制的对抗攻击防御方法及应用
CN110852366A (zh) * 2019-11-01 2020-02-28 湖南大学 一种含有缺失数据的数据保距性降维方法
CN110942094A (zh) * 2019-11-26 2020-03-31 电子科技大学 一种基于范数的对抗性样本检测分类方法
CN111652290A (zh) * 2020-05-15 2020-09-11 深圳前海微众银行股份有限公司 一种对抗样本的检测方法及装置

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8321147B2 (en) * 2008-10-02 2012-11-27 Pioneer Hi-Bred International, Inc Statistical approach for optimal use of genetic information collected on historical pedigrees, genotyped with dense marker maps, into routine pedigree analysis of active maize breeding populations
US11501156B2 (en) * 2018-06-28 2022-11-15 International Business Machines Corporation Detecting adversarial attacks through decoy training
US11036857B2 (en) * 2018-11-15 2021-06-15 International Business Machines Corporation Protecting a machine learning model

Patent Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103095711A (zh) * 2013-01-18 2013-05-08 重庆邮电大学 一种针对网站的应用层DDoS攻击检测方法和防御系统
CN107957851A (zh) * 2016-10-18 2018-04-24 三星电子株式会社 存储装置、存储器系统、及其读取电压决定方法
CN108549940A (zh) * 2018-03-05 2018-09-18 浙江大学 基于多种对抗样例攻击的智能防御算法推荐方法及系统
CN109948658A (zh) * 2019-02-25 2019-06-28 浙江工业大学 面向特征图注意力机制的对抗攻击防御方法及应用
CN110852366A (zh) * 2019-11-01 2020-02-28 湖南大学 一种含有缺失数据的数据保距性降维方法
CN110942094A (zh) * 2019-11-26 2020-03-31 电子科技大学 一种基于范数的对抗性样本检测分类方法
CN111652290A (zh) * 2020-05-15 2020-09-11 深圳前海微众银行股份有限公司 一种对抗样本的检测方法及装置

Non-Patent Citations (4)

* Cited by examiner, † Cited by third party
Title
《Adversarial Nonnegative Matrix Factorization》;Lei Luo等;《the 37th International Conference on Machine Learning》;20200731;第6479-6488页 *
《噪声信道下的盲量子计算:CNKI 高级检索》;罗文俊 等;《计算机科学》;20200415;第47卷(第07期);第37-41页 *
《轻量化CNN人体活动识别与攻击方法》;李一飞;《中国优秀硕士学位论文全文数据库 信息科技辑》;20200215(第02期);第I140-145页 *
《针对图像识别的对抗样本防御系统设计与实现》;雷盛川;《中国优秀硕士学位论文全文数据库 信息科技辑》;20190815(第08期);第I138-879页 *

Also Published As

Publication number Publication date
CN112488321A (zh) 2021-03-12

Similar Documents

Publication Publication Date Title
CN109165664B (zh) 一种基于生成对抗网络的属性缺失数据集补全与预测方法
CN111785329B (zh) 基于对抗自动编码器的单细胞rna测序聚类方法
Zhao et al. A malware detection method of code texture visualization based on an improved faster RCNN combining transfer learning
CN113392932A (zh) 一种深度入侵检测的对抗攻击系统
CN110175248B (zh) 一种基于深度学习和哈希编码的人脸图像检索方法和装置
Oliva et al. Multilevel thresholding by fuzzy type II sets using evolutionary algorithms
CN111539444A (zh) 一种修正式模式识别及统计建模的高斯混合模型方法
Fong et al. A novel feature selection by clustering coefficients of variations
CN113642717A (zh) 一种基于差分隐私的卷积神经网络训练方法
CN111985825A (zh) 一种用于滚磨机定向仪的晶面质量评估方法
CN112465019A (zh) 一种基于扰动的对抗样本生成与对抗性防御方法
CN112001480A (zh) 基于生成对抗网络的滑动定向数据小样本扩增方法
CN111325259A (zh) 一种基于深度学习和二进制编码的遥感图像分类方法
CN114037001A (zh) 基于wgan-gp-c和度量学习的机械泵小样本故障诊断方法
CN114003900A (zh) 变电站二次系统网络入侵检测方法、装置及系统
CN112488321B (zh) 面向广义非负矩阵分解算法的对抗性机器学习防御方法
CN113179276A (zh) 基于显式和隐含特征学习的智能入侵检测方法和系统
CN116684138A (zh) 基于注意力机制的drsn和lstm的网络入侵检测方法
CN116844041A (zh) 一种基于双向卷积时间自注意力机制的耕地提取方法
CN114595448B (zh) 一种基于相关性分析和三维卷积的工控异常检测方法、系统、设备及存储介质
CN114780619A (zh) 一种自动工程审价审计数据的异常预警方法
CN113066094B (zh) 一种基于生成对抗网络的地理栅格智能化局部脱敏方法
CN116599683A (zh) 一种恶意流量检测方法、系统、装置及存储介质
CN118070107B (zh) 一种面向深度学习的网络异常检测方法、装置、存储介质及设备
CN115348074B (zh) 深度时空混合的云数据中心网络流量实时检测方法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant