CN112598032A - 面向红外图像对抗攻击的多任务防御模型构建方法 - Google Patents

面向红外图像对抗攻击的多任务防御模型构建方法 Download PDF

Info

Publication number
CN112598032A
CN112598032A CN202011452699.7A CN202011452699A CN112598032A CN 112598032 A CN112598032 A CN 112598032A CN 202011452699 A CN202011452699 A CN 202011452699A CN 112598032 A CN112598032 A CN 112598032A
Authority
CN
China
Prior art keywords
model
defense
data set
training
target network
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN202011452699.7A
Other languages
English (en)
Other versions
CN112598032B (zh
Inventor
李莉
赵云明
林国义
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Tongji University
Original Assignee
Tongji University
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Tongji University filed Critical Tongji University
Priority to CN202011452699.7A priority Critical patent/CN112598032B/zh
Publication of CN112598032A publication Critical patent/CN112598032A/zh
Application granted granted Critical
Publication of CN112598032B publication Critical patent/CN112598032B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F18/00Pattern recognition
    • G06F18/20Analysing
    • G06F18/21Design or setup of recognition systems or techniques; Extraction of features in feature space; Blind source separation
    • G06F18/214Generating training patterns; Bootstrap methods, e.g. bagging or boosting
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F18/00Pattern recognition
    • G06F18/20Analysing
    • G06F18/24Classification techniques
    • G06F18/241Classification techniques relating to the classification model, e.g. parametric or non-parametric approaches
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06NCOMPUTING ARRANGEMENTS BASED ON SPECIFIC COMPUTATIONAL MODELS
    • G06N3/00Computing arrangements based on biological models
    • G06N3/02Neural networks
    • G06N3/04Architecture, e.g. interconnection topology
    • G06N3/045Combinations of networks
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06NCOMPUTING ARRANGEMENTS BASED ON SPECIFIC COMPUTATIONAL MODELS
    • G06N3/00Computing arrangements based on biological models
    • G06N3/02Neural networks
    • G06N3/08Learning methods
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y02TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
    • Y02TCLIMATE CHANGE MITIGATION TECHNOLOGIES RELATED TO TRANSPORTATION
    • Y02T10/00Road transport of goods or passengers
    • Y02T10/10Internal combustion engine [ICE] based vehicles
    • Y02T10/40Engine management systems

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • Data Mining & Analysis (AREA)
  • Evolutionary Computation (AREA)
  • Life Sciences & Earth Sciences (AREA)
  • Artificial Intelligence (AREA)
  • General Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Health & Medical Sciences (AREA)
  • Software Systems (AREA)
  • Molecular Biology (AREA)
  • Computing Systems (AREA)
  • Biophysics (AREA)
  • Biomedical Technology (AREA)
  • Mathematical Physics (AREA)
  • Computational Linguistics (AREA)
  • Health & Medical Sciences (AREA)
  • Bioinformatics & Cheminformatics (AREA)
  • Bioinformatics & Computational Biology (AREA)
  • Computer Vision & Pattern Recognition (AREA)
  • Evolutionary Biology (AREA)
  • Image Analysis (AREA)

Abstract

本发明提供面向红外图像对抗攻击的多任务防御模型构建方法,包括:根据获取到的红外图像数据集确定训练数据集和测试数据集;建立目标网络模型和附加网络模型,对目标网络模型和附加网络模型进行训练,根据训练获得的最优目标网络模型和最优附加网络模型的参数构建多任务防御模型并进行训练,训练完成获得最优多任务防御模型。本发明利用目标网络和附加网络之间进行参数共享,使目标网络在不牺牲原本分类精度的基础上,拥有附加网络的降噪和抗扰动能力;附加网络和目标分类网络会通过联合训练的方式进行信息交互,而不是仅对附加网络进行单独训练,网络应用泛化性高,提升目标网络的鲁棒性。

Description

面向红外图像对抗攻击的多任务防御模型构建方法
技术领域
本发明涉及面向红外图像对抗攻击的多任务防御模型构建方法,属于图像处理技术领域。
背景技术
红外图像是利用探测仪测量目标本身与背景间的红外线差,得到不同的热红外线而形成的一种图像,具有良好的目标探测能力和更好的鲁棒性。但红外图像有很多天然的缺点,红外弱小目标的成像面积一般比较小,且红外目标成像没有确定的形状,在红外图像上不存在纹理,形状信息等,成像信息较少;红外成像受大气衰减、复杂背景以及杂波覆盖遮掩等因素影响,导致红外图像数据本身存在噪声大、对比度低、非均匀性大和空间分辨力差等问题。近年来,基于深度学习的方法在很多领域取得了良好的表现,但是很大程度上依赖于海量标数据。在某些条件下,标注红外数据很难获取,而且需要大量的人力成本。因此,针对红外数据少、数据难以获得的问题,需要基于现有的数据进行数据样本生成研究,以扩大样本种类与数量,满足识别模型训练需要。
基于人工智能算法的图像目标识别系统在不同领域中广泛应用,被用于遥感卫星和无人飞行器自动侦查、交通监控、图像检索和人机交互等场合。然而,世界各国研究者对人工智能算法进行更深层次的研究实验发现,当攻击者利用了人工智能图像检测或识别算法模型的漏洞,即在目标上加装特定伪装图案,便可对各类应用对象背后所依赖的图像识别系统进行攻击,使其无法正常识别视频图像内容,无法正常工作。2014年,研究人员Szegedy等通过实验证明尽管深度卷积神经网络在计算机视觉领域的问题尤其是分类问题上表现出了其巨大的优越性,但也存在着诸多无法解释的问题,他们称其为深度网络的反直觉特性(Counter-intuitive Properties):
(1)根据单元分析法发现单个深层神经元和深层神经元的随机线性组合之间没有区别,这表明在神经网络的深层中包含语义信息的是整个深层空间而非单个神经元;
(2)深度神经网络的输入输出映射在很大程度上是相当不连续的,可以通过对图像添加某种难以察觉的对抗性扰动(Adversarial Perturbation)使网络对图像进行错误分类。
这类对抗技术中最典型的针对图像人工智能模型的攻击技术称为对抗样本攻击。攻击者们在逐步利用人工智能算法的漏洞对军事目标实施定向攻击。这些对抗技术一方面能够欺骗人工智能模型给出攻击者意图的计算输出结果,另一方面可以制造以假乱真的伪造内容欺骗目标,进而对应用系统的安全稳定造成巨大威胁。相反,应用目标可以通过这类反智能化的对抗样本技术,对本身进行伪装处理,可以实现基于人工智能的隐身迷彩服等效果。基于以上原因,目标信息和人工智能算法对抗将发展成为未来社会生活中的主流场景。为应对人工智能技术带来的新形势,一方面需要利用相关技术研发出新型稳定识别系统,另一方面也需要研究攻击方将可能采取的相关对抗技术,从而进一步寻找对抗算法漏洞,研究并制定相关防御和反制方法。人工智能化也将会在这种攻击与防御背景下不断发展。
目前,世界各国的研究者们设计了不同的对抗攻击手段用于分析了不同攻击的存在,并提出针对性的防御措施,其中对抗攻击算法主要集中以下几种类型:
(1)用于分类的攻击
如Box-constrained L-BFGS、Fast Gradient Sign Method(FGSM)、Basic&Least-Likely-Class Iterative Methods(BIM)、Jacobian-based Saliency Map Attack(JSMA)、One Pixel Attack、Carlini and Wagner Attacks(C&W)、DeepFool、UniversalAdversarial Perturbations、Adversarial Transformation Networks(ATNs)等
(2)分类/识别场景以外的对抗攻击
主要分为四个类别:在自编码器和生成模型上的攻击、在循环神经网络上的攻击、深度强化学习上的攻击以及在语义切割和物体检测上的攻击
(3)现实场景下的对抗攻击
在现实场景下进行的对抗攻击主要有以下几种场景:面部特征攻击(Attacks onFace Attributes)、手机相机攻击(Cell-phone camera attack)、路标攻击(Road signattack)、生成敌对3D对象(Generic adversarial 3D objects)、网络攻击(Cyberspaceattacks)和机器人视觉和视觉QA攻击(Robotic Vision&Visual QA Attacks)等。
针对现有的诸多攻击手段,研究者们设计了许多防御策略,总体可以将其分为四个类别:
(1)基于修改输入数据的防御策略;
(2)基于修改训练方法的防御策略;
(3)基于修改目标网络的防御策略;
(4)基于添加外部网络的防御策略。
通过对比不同攻击方法和防御方法的探索进程,由于两者之间的竞争关系,一方的落后可能会导致双方研究的停滞,因此本发明将面向图像的对抗性攻击问题探索一种新的防御策略。且综合上述防御算法与策略,绝大多数防御方法使用对抗样本作为研究对象或训练数据,但在实际场景中防御方可能无法获得攻击方的信息,因此本发明希望提出的新防御策略能在不使用对抗样本且不破坏目标网络的结构框架的前提下提升目标网络自身的鲁棒性。
发明内容
本发明的目的就是为了克服上述现有技术存在的缺陷,面向图像的对抗性攻击问题探索一种新的防御策略,实现在不使用对抗样本且不破坏目标网络的结构框架的前提下提升目标网络自身的鲁棒性。
本发明采用以下技术方案。提供面向红外图像对抗攻击的多任务防御模型构建方法,包括以下步骤:根据获取到的红外图像数据集确定训练数据集和测试数据集;建立目标网络模型和附加网络模型,对目标网络模型和附加网络模型进行训练,根据训练获得的最优目标网络模型和最优附加网络模型的参数构建多任务防御模型并进行训练,训练完成获得最优多任务防御模型。
进一步地,所述目标网络模型通过滑动窗口对图像或特征图的局部进行特征提取获得特征空间,经过训练之后,找到特征空间中的类别超平面。
进一步地,采用神经网络分类器作为目标网络模型,所述神经网络模型采用VGG模型:所述VGG模型包括5个卷积块,每个卷积块由2至3个卷积层以及1个池化层构成,每个卷积块之间通过最大池化层对特征图进行降维,模型最后为3个相连的全连接层,其中卷积层的卷积核大小为3*3,步长为1;池化层窗口大小为2*2,步长为2。
进一步地可选,采用神经网络分类器作为目标网络模型,所述神经网络模型采用ResNet模型,所述ResNet模型共4个卷积块,每个卷积块由4到5个卷积层构成,每两个卷积层之间通过shortcut残差结构进行连接,模型最后为全连接层;其中卷积层的卷积核大小除第一个卷积层为7*7之外均为3*3,步长除每个块第一个卷积层为2,其余层均为1,即模型通过每个块第一个卷积层进行降维;池化层窗口大小为3*3,步长为2。
进一步地,采用神经网络分类器作为目标网络模型,采用自编码器作为附加网络模型;根据训练获得的最优目标网络模型和附加网络模型的参数构建多任务防御模型的具体方法包括:将附加网络模型的编码器部分前端结构作为目标网络模型的前端卷积层或所有卷积层对目标网络进行优化实现下采样机制,将优化后的目标网络作为多功能防御模型。
进一步地,对所述附加网络模型进行训练的方法包括:在自编码器的编码器和解码器之间使用残差连接结构,也就是将编码器和解码器的对应卷积层的输出特征图在解码器下一卷积层输入端进行级联。
进一步地,包括对获取到的红外图像进行预处理,具体包括:将红外图像数据集中的图片进行放大或缩小并进行中心裁剪;对红外图像数据集图片进行归一化操作;对数据集图片进行超分辨率操作。
进一步地,用生成式对抗网络算法构建样本生成模型;将原始数据集和样本生成后的数据集划分为训练数据集和测试数据集。
本发明所取得的有益技术效果:1)成本低:采用计算机来识别并防御红外图像的对抗攻击,有效降低维护成本,如今计算机的计算能力已远远超过人类而其成本却远低于人类专家。因此采用计算机构建深度学习防御模型并逐渐代替传统算法为大势所趋。
2)应用泛化性高:相比已有的机器学习或深度学习模型。本发明利用目标网络和附加网络之间进行参数共享,采用参数共享机制的防御策略使目标网络即能保证分类精度,能有效提高模型的泛化能力。
3)模型鲁棒性高:在一定程度上扩大样本种类与数量,满足识别模型训练需要:因为原始训练数据集的样本和标签数据不足的问题,因此其在一定程度上扩大了样本范围,从而增加了模型的鲁棒性。
4)环境要求低:本方法在实际应用中,无需提前对对图像数据进行降噪处理或者图像数据特征预处理。该方法可直接由原始数据处理得到结果。
5)高准确率:本方法模型较深,选用的目标网络和附加网络提取特征更加有利于图像数据的识别。同时采用参数共享机制可以增加模型的泛化能力和鲁棒性,在一定程度上增加模型的准确率与对抗防御效率。
附图说明
图1为本发明具体实施例步骤流程图;
图2为本发明具体实施中部分不同场景的原始图像;其中2(a)为近距离、单个目标、天空背景下进行采集获得的红外图像实例,2(b)为近距离、两个目标、天空背景下进行采集获得的红外图像实例,2(c)为近距离、两个目标、天空背景下进行采集获得的红外图像实例,2(d)为交叉飞行、近距离、单个目标、空地交界背景下进行采集获得的红外图像实例,2(e)为目标出视场后又进视场、近距离、两个目标、天空背下景进行采集获得的红外图像实例,2(f)为交叉飞行、远距离、单个目标地面背景长时间由近及远、单个目标地面背景下进行采集获得的红外图像实例;
图3为本发明具体实施中场景5(即在远距离、单个目标、地面背景、长时间的背景下)在不同的对抗算法下生成的对抗样本图片,其中3(a)干净样本(Clean),3(b)为利用FGSM攻击算法对干净样本(Clean)进行攻击生成的对抗样本,3(c)为利用C&W攻击算法对干净样本(Clean)进行攻击生成的对抗样本,3(d)为利用DNN攻击算法对干净样本(Clean)进行攻击生成的对抗样本。
具体实施方式
发明在对基于参数共享机制的防御策略的面向红外图像对抗攻击的防御策略应用上,利用目标网络和附加网络之间进行参数共享,使目标网络在不牺牲原本分类精度的基础上,拥有附加网络的降噪和抗扰动能力;附加网络和目标分类网络会通过联合训练的方式进行信息交互,而不是仅对附加网络进行单独训练,网络应用泛化性高,提升目标网络的鲁棒性。
下面结合图例和具体实施例对本发明进行详细说明。本实施例以本发明技术方案为前提进行实施,给出了详细的实施方式和具体的操作过程,但本发明的保护范围不限于下述的实施例。
本发明实施例采用国防科技大学电子科学学院ATR重点实验室和中国航天科工集团第二研究院第25研究所公开提供的地/空背景下红外图像弱小飞机目标检测跟踪数据集为对象并使用python3软件进行编程。使用的数据集是面向低空飞行的弱小飞机目标检测跟踪应用,通过外场实地拍摄和数据准备加工,提供的一套以一架或多架固定机翼无人机目标为探测对象的算法测试数据集。数据集获取场景涵盖了天空、地面等背景以及多种场景,共计22个场景和22段数据,具体实施中部分不同场景的原始图像如图2所示。
实施例1:、面向红外图像对抗攻击的多任务防御模型构建方法,如图1所示,包括:包括:根据获取到的红外图像数据集确定训练数据集和测试数据集;
建立目标网络模型和附加网络模型,对目标网络模型和附加网络模型进行训练,根据训练获得的最优目标网络模型和最优附加网络模型的参数构建多任务防御模型并进行训练,训练完成获得最优多任务防御模型。
具体包括以下步骤:采用神经网络分类器作为目标网络,并初始化;采用自编码器作为附加网络,并初始化;对目标网络和附加网络进行训练;将训练获得的最优模型参数赋值至多任务防御模型。
目标网络模型的建立具体为:
利用神经网络分类器作为目标网络,通过滑动窗口对图像或特征图的局部进行特征提取,其参数主要实现的目标为提取输入数据(图像或特征图)的特征。经过训练之后,分类器的参数分布倾向于提取最能体现所分类别差异的特征,找到特征空间中的类别超平面。
具体实施例中可选用VGG(Visual Geometry Group)或者ResNet的改进模型作为目标网络。改进后的VGG模型共5个卷积块(Block),每个卷积块由2至3个卷积层以及1个池化层构成,每个卷积块之间通过最大池化层对特征图进行降维,模型最后为3个相连的全连接层。其中卷积层的卷积核大小为3*3,步长为1;池化层窗口大小为2*2,步长为2。具体框架为:2个64通道的卷积层→池化层→2个128通道的卷积层→池化层→3个256通道的卷积层→池化层→3个512通道的卷积层→池化层→3个512通道的卷积层→池化层→输出为4096维的全连接层→输出为4096维的全连接层→输出为N维的全连接层(N为输入图像的分类数,本实施例中N=22)。
改进后的ResNet-18模型共4个卷积块,每个卷积块由4到5个卷积层构成,每两个卷积层之间通过shortcut残差结构进行连接,模型最后为全连接层。其中卷积层的卷积核大小除第一个卷积层为7*7之外均为3*3,步长除每个块第一个卷积层为2,其余层均为1,即模型通过每个块第一个卷积层进行降维;池化层窗口大小为3*3,步长为2。改进后的ResNet-18模型接框架为:1个64通道的卷积层→池化层→4个64通道的卷积层→4个128通道的卷积层→4个256通道的卷积层→4个512通道的卷积层→全局池化层→输出为N维的全连接层(N为输入图像的分类数,本实施例中N=22)。
附加网络模型的建立具体为:
利用自编码器作为附加网络,训练得到网络参数,并通过参数共享的方式让目标网络分类器获得附加网络的去噪能力,使得目标网络在一定程度上拥有抵御对抗性扰动的能力。
自编码器一般由编码器和解码器组成。编码器主要作用为将输入图像通过一系列卷积层编码成高级语义特征,而解码器主要作用为将编码得到的特征还原成原始图像。自编码器可以看成是由两个映射f,g组成的神经网络,前者将输入空间映射到特征空间,后者将特征空间再映射至输入空间,其公式表达如下:
f:X→Γ
g:Γ→X
Figure BDA0002831882220000101
上式中X,Γ分别为输入空间和特征空间,X∈X,h∈Γ,由编码器得到的高级语义特征h可以看作是原始输入X的一种高维表征形式。
最优模型参数赋值至多任务防御模型具体为:
通过参数共享的具体实现方式为将附加网络的编码器部分前端结构设计为目标网络的前端卷积层或所有卷积层对目标网络的进行优化,将优化有的目标网络作为多功能防御模型。
本实施例利用神经网络分类器作为目标网络,其卷积层的作用为局部感知,即通过滑动窗口对图像或特征图的局部进行特征提取,其参数主要实现的目标为提取输入数据(图像或特征图)的特征。经过训练之后,分类器的参数分布倾向于提取最能体现所分类别差异的特征,找到特征空间中的类别超平面以得到最高的分类准确率。
实施例2:为使自编码器的编码器和解码器之间能够进行更多元化的信息交互,本具体实施例在附加网络上添加残差连接结构,也就是在自编码器的编码器和解码器之间使用残差连接结构,即将编码器和解码器的对应卷积层的输出特征图在解码器下一卷积层输入端进行级联。
本实施例最优模型参数赋值至多任务防御模型具体为:
通过参数共享的具体实现方式为将添加残差连接结构后训练获得的附加网络的编码器部分前端结构设计为目标网络的前端卷积层或所有卷积层对目标网络的进行优化实现下采样机制,将优化有的目标网络作为多功能防御模型。
实施例3、在实施1或者实施例2的基础上,本实施例还包括以下步骤:获取红外图像数据集后对采集到的红外图像进行图像预处理以及超分辨率;具体包括以下步骤:
将红外图像数据集中的图片进行放大或缩小并进行中心裁剪;
对数据集图片进行归一化操作;
对数据集图片进行超分辨率操作。
放大或缩小并进行中心裁剪具体为:
先将数据集中的图片进行放大或缩小(Resize)至相同大小尺寸(如256*256),再进行中心裁剪至一定值的大小(224*224)。
所述步骤22)中,归一化操作具体为:
将图片从0至255通过一系列变换映射到0至1之间,将待处理的原始图像转换成相应的唯一标准形式。归一化成标准形式图像对平移、旋转、缩放等仿射变换具有不变特性,且能减小几何变换的影响并加快梯度下降求最优解的速度。
超分辨率操作具体为:采用增加随机光照(ColorJitter)、翻转、平移等方式对数据集图片进行超分辨率操作,提高原有图像的分辨率,进行一定程度上的图像增强,增加数据集的鲁棒性,使得训练完成后的模型迁移性更佳。
实施例4、在以上实施例的基础上,本实施例还包括采用生成式对抗网络算法构建样本生成模型;
将原始数据集和样本生成后的数据集划分为训练数据集和测试数据集。生成式对抗网络算法作为一种人工智能生成模型算法,由生成器和判别器两部分组成。生成器通过学习让自身生成更加真实的数据,可以用作红外图像的样本生成模型,用于欺骗;而判别器则是用来识别生成对抗样本,两者都在不断地优化本身结构,同时两者都在对方的“监督”下而提升性能,即互相博弈学习产生相当好的输出。采用生成式对抗网络算法生成样本进一步丰富训练样本类型,增加训练样本数量。
构建样本生成模型具体为:
采用生成式对抗网络算法生成样本进一步丰富训练样本类型,增加训练样本数量。其中算法的优化目标是:
Figure BDA0002831882220000121
其中D(x)表示判别器对样本x的辨别模块,G(z)代表从一个随机噪声z中生成一个输入并训练本身骗过判别器D,使之认为其生成的输入都是真实的。
将原始数据集和样本生成后的数据集划分为训练数据集和测试数据集;对于划分数据集,本发明随机选择总数据集的80%作为训练数据集,其余作为测试数据集,划分如下表1:
表1训练集和测试集划分结果
Figure BDA0002831882220000122
防御策略目标为通过参数共享机制在只输入干净样本的情况下对目标网络的参数分布进行更新,使所述多功能防御模型本身在不借助外部帮助的情况下拥有校正对抗样本的能力,模型能将对抗样本从偏离后所在的特征空间之中校正回至原本所在的特征空间。
本实施例获得的多任务防御模型性能见表2。
表2其他防御模型与本发明防御模型的比较结果表
Figure BDA0002831882220000131
本发明利用目标网络和附加网络之间进行参数共享,使目标网络即能保证分类精度,又能实现对原有样本的去噪处理和提高抗扰动能力;本发明应用附加网络和目标分类网络联合训练的方式进行信息交互,具有较高的网络应用泛化性,提升目标网络的鲁棒性。
本领域内的技术人员应明白,本申请的实施例可提供为方法、系统、或计算机程序产品。因此,本申请可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本申请可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本申请是参照根据本申请实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
以上结合附图对本发明的实施例进行了描述,但是本发明并不局限于上述的具体实施方式,上述的具体实施方式仅仅是示意性的,而不是限制性的,本领域的普通技术人员在本发明的启示下,在不脱离本发明宗旨和权利要求所保护的范围情况下,还可做出很多形式,这些均属于本发明的保护之内。

Claims (8)

1.面向红外图像对抗攻击的多任务防御模型构建方法,其特征在于,包括:根据获取到的红外图像数据集确定训练数据集和测试数据集;
建立目标网络模型和附加网络模型,对目标网络模型和附加网络模型进行训练,根据训练获得的最优目标网络模型和最优附加网络模型的参数构建多任务防御模型并进行训练,训练完成获得最优多任务防御模型。
2.根据权利要求1所述的面向红外图像对抗攻击的多任务防御模型构建方法,其特征在于,所述目标网络模型通过滑动窗口对图像或特征图的局部进行特征提取获得特征空间,经过训练之后,找到特征空间中的类别超平面。
3.根据权利要求1所述的面向红外图像对抗攻击的多任务防御模型构建方法,其特征在于,采用神经网络分类器作为目标网络模型,所述神经网络分类器采用VGG模型:所述VGG模型包括5个卷积块,每个卷积块由2至3个卷积层以及1个池化层构成,每个卷积块之间通过最大池化层对特征图进行降维,模型最后为3个相连的全连接层,其中卷积层的卷积核大小为3*3,步长为1;池化层窗口大小为2*2,步长为2。
4.根据权利要求1所述的面向红外图像对抗攻击的多任务防御模型构建方法,其特征在于,采用神经网络分类器作为目标网络模型,所述神经网络分类器采用ResNet模型,所述ResNet模型共4个卷积块,每个卷积块由4到5个卷积层构成,每两个卷积层之间通过shortcut残差结构进行连接,模型最后为全连接层;其中卷积层的卷积核大小除第一个卷积层为7*7之外均为3*3,步长除每个块第一个卷积层为2,其余层均为1,即模型通过每个块第一个卷积层进行降维;池化层窗口大小为3*3,步长为2。
5.根据权利要求1所述的面向红外图像对抗攻击的多任务防御模型构建方法,其特征在于,采用神经网络分类器作为目标网络模型,采用自编码器作为附加网络模型;根据训练获得的最优目标网络模型和附加网络模型的参数构建多任务防御模型的具体方法包括:将附加网络模型的编码器部分前端结构作为目标网络模型的前端卷积层或所有卷积层实现对目标网络进行优化,将优化有的目标网络作为多功能防御模型。
6.根据权利要求5所述的面向红外图像对抗攻击的多任务防御模型构建方法,其特征在于,对所述附加网络模型进行训练的方法包括:在自编码器的编码器和解码器之间使用残差连接结构,也就是将编码器和解码器的对应卷积层的输出特征图在解码器下一卷积层输入端进行级联。
7.根据权利要求1所述的面向红外图像对抗攻击的多任务防御模型构建方法,其特征在于,包括对获取到的红外图像进行预处理,具体包括:将红外图像数据集中的图片进行放大或缩小并进行中心裁剪;对红外图像数据集图片进行归一化操作;对数据集图片进行超分辨率操作。
8.根据权利要求1所述的面向红外图像对抗攻击的多任务防御模型构建方法,其特征在于,用生成式对抗网络算法构建样本生成模型;将原始数据集和样本生成后的数据集划分为训练数据集和测试数据集。
CN202011452699.7A 2020-12-11 2020-12-11 面向红外图像对抗攻击的多任务防御模型构建方法 Active CN112598032B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202011452699.7A CN112598032B (zh) 2020-12-11 2020-12-11 面向红外图像对抗攻击的多任务防御模型构建方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202011452699.7A CN112598032B (zh) 2020-12-11 2020-12-11 面向红外图像对抗攻击的多任务防御模型构建方法

Publications (2)

Publication Number Publication Date
CN112598032A true CN112598032A (zh) 2021-04-02
CN112598032B CN112598032B (zh) 2023-04-07

Family

ID=75192479

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202011452699.7A Active CN112598032B (zh) 2020-12-11 2020-12-11 面向红外图像对抗攻击的多任务防御模型构建方法

Country Status (1)

Country Link
CN (1) CN112598032B (zh)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113205115A (zh) * 2021-04-12 2021-08-03 武汉大学 基于图像特征分析的抵御神经网络后门攻击方法及系统
CN113361594A (zh) * 2021-06-03 2021-09-07 安徽理工大学 一种基于生成模型的对抗样本生成方法

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111310802A (zh) * 2020-01-20 2020-06-19 星汉智能科技股份有限公司 一种基于生成对抗网络的对抗攻击防御训练方法
CN111401407A (zh) * 2020-02-25 2020-07-10 浙江工业大学 一种基于特征重映射的对抗样本防御方法和应用
CN111598805A (zh) * 2020-05-13 2020-08-28 华中科技大学 一种基于vae-gan的对抗样本防御方法及系统

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111310802A (zh) * 2020-01-20 2020-06-19 星汉智能科技股份有限公司 一种基于生成对抗网络的对抗攻击防御训练方法
CN111401407A (zh) * 2020-02-25 2020-07-10 浙江工业大学 一种基于特征重映射的对抗样本防御方法和应用
CN111598805A (zh) * 2020-05-13 2020-08-28 华中科技大学 一种基于vae-gan的对抗样本防御方法及系统

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
XIANG LI, AND SHIHAO JI: "Defense-VAE: A Fast and Accurate Defense against Adversarial Attacks", 《ARXIV:1812.06570V3》 *
刘欢等: "基于跨域对抗学习的零样本分类", 《计算机研究与发展》 *

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113205115A (zh) * 2021-04-12 2021-08-03 武汉大学 基于图像特征分析的抵御神经网络后门攻击方法及系统
CN113205115B (zh) * 2021-04-12 2022-03-04 武汉大学 基于图像特征分析的抵御神经网络后门攻击方法及系统
CN113361594A (zh) * 2021-06-03 2021-09-07 安徽理工大学 一种基于生成模型的对抗样本生成方法
CN113361594B (zh) * 2021-06-03 2023-10-20 安徽理工大学 一种基于生成模型的对抗样本生成方法

Also Published As

Publication number Publication date
CN112598032B (zh) 2023-04-07

Similar Documents

Publication Publication Date Title
CN112750140B (zh) 基于信息挖掘的伪装目标图像分割方法
Zhang et al. Deep-IRTarget: An automatic target detector in infrared imagery using dual-domain feature extraction and allocation
CN112598032B (zh) 面向红外图像对抗攻击的多任务防御模型构建方法
CN112446357B (zh) 一种基于胶囊网络的sar自动目标识别方法
CN117237740B (zh) 一种基于CNN和Transformer的SAR图像分类方法
Kechagias-Stamatis et al. Local feature based automatic target recognition for future 3D active homing seeker missiles
Xu et al. LMO-YOLO: A ship detection model for low-resolution optical satellite imagery
Yin et al. G2Grad-CAMRL: an object detection and interpretation model based on gradient-weighted class activation mapping and reinforcement learning in remote sensing images
Sun et al. IRDCLNet: Instance segmentation of ship images based on interference reduction and dynamic contour learning in foggy scenes
Dai et al. GCD-YOLOv5: An armored target recognition algorithm in complex environments based on array lidar
Balachandran et al. A novel approach to detect unmanned aerial vehicle using Pix2Pix generative adversarial network
Jiang et al. IARet: A lightweight multiscale infrared aerocraft recognition algorithm
Zhang et al. Learning nonlocal quadrature contrast for detection and recognition of infrared rotary-wing UAV targets in complex background
Zhao et al. Deep learning-based laser and infrared composite imaging for armor target identification and segmentation in complex battlefield environments
Li et al. [Retracted] Image Processing and Recognition Algorithm Design in Intelligent Imaging Device System
CN114821356B (zh) 一种精确定位的光学遥感目标检测方法
Zhang et al. Research on camouflaged human target detection based on deep learning
Zhuang et al. Military target detection method based on EfficientDet and Generative Adversarial Network
CN113902947A (zh) 一种自然图像的对空目标红外图像生成式对抗网络构建方法
CN113963178A (zh) 地空背景下红外弱小目标检测方法、装置、设备及介质
Chang et al. SPANet: a self-balancing position attention network for anchor-free SAR ship detection
Wu et al. A Review of Camouflaged Target Detection Research
Li et al. Forest fire recognition based on lightweight convolutional neural network
Feng et al. DO-UNet, DO-LinkNet: UNet, D-LinkNet with DO-Conv for the detection of settlements without electricity challenge
Yang et al. Anti-interference recognition for aerial infrared object based on convolutional feature inference network

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant