CN115049843A - 一种对抗样本生成方法、装置、电子设备及存储介质 - Google Patents
一种对抗样本生成方法、装置、电子设备及存储介质 Download PDFInfo
- Publication number
- CN115049843A CN115049843A CN202210691492.8A CN202210691492A CN115049843A CN 115049843 A CN115049843 A CN 115049843A CN 202210691492 A CN202210691492 A CN 202210691492A CN 115049843 A CN115049843 A CN 115049843A
- Authority
- CN
- China
- Prior art keywords
- frequency
- sample
- low
- data
- discriminator
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 52
- 238000003860 storage Methods 0.000 title claims abstract description 21
- 238000012549 training Methods 0.000 claims abstract description 106
- 238000000926 separation method Methods 0.000 claims abstract description 32
- 238000006243 chemical reaction Methods 0.000 claims description 43
- 230000015654 memory Effects 0.000 claims description 29
- 230000008569 process Effects 0.000 claims description 19
- 238000004590 computer program Methods 0.000 claims description 18
- 238000006467 substitution reaction Methods 0.000 claims description 8
- 238000009826 distribution Methods 0.000 description 19
- 230000006870 function Effects 0.000 description 16
- 238000010586 diagram Methods 0.000 description 11
- 238000012545 processing Methods 0.000 description 8
- 238000004891 communication Methods 0.000 description 6
- 230000003042 antagnostic effect Effects 0.000 description 4
- 238000013461 design Methods 0.000 description 4
- 238000003062 neural network model Methods 0.000 description 4
- 238000012986 modification Methods 0.000 description 3
- 230000004048 modification Effects 0.000 description 3
- 230000003287 optical effect Effects 0.000 description 3
- 238000013500 data storage Methods 0.000 description 2
- 230000003993 interaction Effects 0.000 description 2
- 230000035945 sensitivity Effects 0.000 description 2
- 238000013506 data mapping Methods 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 239000013307 optical fiber Substances 0.000 description 1
- 238000005192 partition Methods 0.000 description 1
- 238000011160 research Methods 0.000 description 1
- 239000004065 semiconductor Substances 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06V—IMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
- G06V10/00—Arrangements for image or video recognition or understanding
- G06V10/40—Extraction of image or video features
- G06V10/42—Global feature extraction by analysis of the whole pattern, e.g. using frequency domain transformations or autocorrelation
- G06V10/431—Frequency domain transformation; Autocorrelation
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06N—COMPUTING ARRANGEMENTS BASED ON SPECIFIC COMPUTATIONAL MODELS
- G06N3/00—Computing arrangements based on biological models
- G06N3/02—Neural networks
- G06N3/08—Learning methods
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06V—IMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
- G06V10/00—Arrangements for image or video recognition or understanding
- G06V10/70—Arrangements for image or video recognition or understanding using pattern recognition or machine learning
- G06V10/764—Arrangements for image or video recognition or understanding using pattern recognition or machine learning using classification, e.g. of video objects
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06V—IMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
- G06V10/00—Arrangements for image or video recognition or understanding
- G06V10/70—Arrangements for image or video recognition or understanding using pattern recognition or machine learning
- G06V10/82—Arrangements for image or video recognition or understanding using pattern recognition or machine learning using neural networks
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Evolutionary Computation (AREA)
- Computing Systems (AREA)
- General Health & Medical Sciences (AREA)
- Software Systems (AREA)
- Computer Vision & Pattern Recognition (AREA)
- Artificial Intelligence (AREA)
- Health & Medical Sciences (AREA)
- Multimedia (AREA)
- Databases & Information Systems (AREA)
- Medical Informatics (AREA)
- Life Sciences & Earth Sciences (AREA)
- Biomedical Technology (AREA)
- Biophysics (AREA)
- Computational Linguistics (AREA)
- Data Mining & Analysis (AREA)
- Molecular Biology (AREA)
- General Engineering & Computer Science (AREA)
- Mathematical Physics (AREA)
- Signal Processing For Digital Recording And Reproducing (AREA)
- Radar Systems Or Details Thereof (AREA)
Abstract
本申请实施例提供一种对抗样本生成方法、装置、电子设备及存储介质,通过对样本生成器生成的攻击样本数据进行频域分离,并采用分离获得的高频样本数据及低频样本数据,训练设计好的高频判别器及低频判别器,从而利用训练好的两个判别器,实现样本生成器的对抗训练,基于上述方式,本申请实施例保障了预先设计的样本生成器能够同时学习到原始样本数据在不同频域条件下的数据分布信息,从而使得训练得到的目标生成器具有更强的攻击能力,进一步丰富了目标生成器最终所能够输出的对抗样本的数据类别,有效提升了对抗样本的攻击泛化性。
Description
技术领域
本发明涉及数据样本处理技术领域,尤其涉及一种对抗样本生成方法、装置、电子设备及存储介质。
背景技术
对抗样本(Adversarial Examples,AE)是在原始样本图像或原始视频帧的数据集中添加微小噪声而生成的数据样本,常用来使性能优异的网络识别模型在对此类样本进行图像识别时,获得置信度高而分类错误的识别结果。因此,对抗样本在对网络识别模型的机理研究以及结构设计等领域发挥着重大作用。
相关技术中,普遍采用单一对抗的方式进行对抗样本的生成,具体来讲,利用预先设计的样本生成器,通过随机产生的噪声数据对输入样本生成器中的训练样本进行攻击,生成对应的攻击样本,并利用预先设计的样本判别器,对生成的攻击样本与攻击前的原始训练样本进行分类判别,从而在每轮迭代训练的过程中,不断调整样本判别器的模型参数。进一步的,在样本判别器的模型参数相对固定时,将其作为目标判别器以对上述设计的样本生成器进行对抗训练,基于上述方式,样本生成器不断学习训练样本的数据分布,从而使得最终获得的目标生成器能够基于学习到的数据分布,生成特定样本类别下的对抗样本。
然而,由于实际状况下,训练样本的数据分布通常较为复杂,基于上述方式,往往会导致目标生成器所生成的对抗样本的攻击泛化性不高。
例如,当训练样本所对应的样本类别包含多个可辨别的子类别时,为使生成的对抗样本符合训练样本的数据分布,需要令样本生成器同时捕捉到多个子类别下的多个不同的数据模式。由于相关技术中,样本生成器的模型参数通常对应为单一样本判别器所给出判别结果下的局部最优,因此,采用上述单一样本生成器以及单一样本判别器的训练方式,容易使得训练的样本生成器通常仅能捕捉到单一子类别下的数据模式,这一状况会导致最终获得的目标生成器无法输出更多样性的对抗样本类别,使得相关技术中,对抗样本的攻击泛化性不高。
发明内容
本申请实施例提供一种对抗样本生成方法、装置、电子设备及存储介质,用于提升对抗样本的攻击泛化性。
第一方面,本申请实施例提供一种对抗样本生成方法,包括:
将原始样本数据输入预设的样本生成器,生成相应的攻击样本数据。
对攻击样本数据进行频域分离,获得相应的高频样本数据及低频样本数据。
采用高频样本数据,训练预设的高频判别器,并采用低频样本数据,训练预设的低频判别器。
基于训练的高频判别器及低频判别器,对样本生成器进行对抗训练,并基于获得的目标生成器,生成与原始样本数据相应的对抗样本。
第二方面,本申请实施例还提供一种对抗样本生成装置,包括:
获取模块,用于将原始样本数据输入预设的样本生成器,生成相应的攻击样本数据。
分离模块,用于对攻击样本数据进行频域分离,获得相应的高频样本数据及低频样本数据。
训练模块,用于采用高频样本数据,训练预设的高频判别器,并采用低频样本数据,训练预设的低频判别器。
生成模块,用于基于训练的高频判别器及低频判别器,对样本生成器进行对抗训练,并基于获得的目标生成器,生成与原始样本数据相应的对抗样本。
在一种可选的实施例中,对攻击样本数据进行频域分离,获得相应的高频样本数据及低频样本数据时,分离模块具体用于:
对攻击样本数据中,对应于一个样本图像的样本数据进行频域转换,获得一个样本图像的频域转换数据。
基于针对一个样本图像确定的频域范围,对一个样本图像的频域转换数据进行划分,获得相应的高频转换数据及低频转换数据,其中,高频转换数据归属于一个样本图像的频域范围。
分别对高频转换数据及低频转换数据进行逆转换,获得一个样本图像相应的高频攻击样本及低频攻击样本。
在一种可选的实施例中,采用高频样本数据,训练预设的高频判别器,并采用低频样本数据,训练预设的低频判别器时,训练模块具体用于:
对原始样本数据进行频域分离,获得相应的高频原始数据及低频原始数据,其中,高频原始数据至少包含:基于一个样本图像的频域范围,对一个样本图像的原始图像数据进行频域分离,所获得的相应高频图像数据。
采用高频原始数据及高频样本数据,对预设的高频判别器进行多轮迭代训练,并采用低频原始数据及低频样本数据,对预设的低频判别器进行多轮迭代训练。
在一种可选的实施例中,对预设的高频判别器进行多轮迭代训练时,训练模块具体用于:
在每轮迭代训练过程中,执行以下操作:采用高频判别器,基于高频样本数据中的一个高频攻击样本,确定一个高频攻击样本及相应高频图像数据之间的高频损失值,并基于高频损失值,调整高频判别器的模型参数。
在高频判别器满足预设的高频收敛条件时,固定高频判别器的模型参数。
在一种可选的实施例中,对预设的低频判别器进行多轮迭代训练时,训练模块具体用于:
在每轮迭代训练过程中,执行以下操作:采用低频判别器,基于低频样本数据中的一个低频攻击样本,确定一个低频攻击样本及相应低频图像数据之间的低频损失值,并基于低频损失值,调整低频判别器的模型参数。
在低频判别器满足预设的低频收敛条件时,固定低频判别器的模型参数。
在一种可选的实施例中,对样本生成器进行对抗训练时,生成模块具体用于:
采用高频判别器及低频判别器,对样本生成器进行多轮迭代训练,在满足预设的目标收敛条件时,输出目标生成器;其中,在一轮迭代训练的过程中,执行以下操作:
采用高频判别器,基于高频样本数据中的一个高频攻击样本,获得相应的高频判别结果,并采用低频判别器,基于低频样本数据中的一个低频攻击样本,获得相应的低频判别结果。
基于获得的高频判别结果及低频判别结果,调整样本生成器的模型参数。
在一种可选的实施例中,对样本生成器进行对抗训练后,生成模块还用于:
采用替身模型,继续对样本生成器进行多轮迭代训练,在满足预设的替身收敛条件时,输出目标生成器;其中,在一轮迭代训练的过程中,执行以下操作:
采用替身模型,基于高频样本数据中的一个高频攻击样本,获得相应的高频识别结果,并基于高频识别结果与预设的目标识别标签之间的高频攻击损失值,调整样本生成器的模型参数;其中,目标识别标签表征:针对一个高频攻击样本确定的实际类别。和/或,
采用替身模型,基于低频样本数据中的一个低频攻击样本,获得相应的低频识别结果,并基于低频识别结果与预设的目标识别标签之间的低频攻击损失值,调整样本生成器的模型参数。
第三方面,本申请实施例还提供了一种电子设备,包括存储器和处理器,所述存储器上存储有可在所述处理器上运行的计算机程序,当所述计算机程序被所述处理器执行时,使得所述处理器实现上述第一方面中的任一种对抗样本生成方法。
第四方面,本申请实施例还提供了一种计算机可读存储介质,所述计算机可读存储介质内存储有计算机程序,所述计算机程序被处理器执行时,实现第一方面的对抗样本生成方法。
本申请实施例提供一种对抗样本生成方法、装置、电子设备及存储介质,通过对样本生成器生成的攻击样本数据进行频域分离,并采用分离获得的高频样本数据及低频样本数据,分别训练设计好的高频判别器及低频判别器,从而采用上述训练好的两个判别器,分别在高频域以及低频域上,对样本生成器所生成对抗样本与相应原始图像数据间的二分类结果进行准确判别,保障样本生成器同时学习到原始样本数据在两个不同频域条件下的数据分布,基于上述方式,本申请实施例能够基于学习到的两部分数据分布,分别攻击原始样本数据在不同频域条件下的数据信息,从而使得训练的样本生成器能够捕捉到至少两个子类别下的不同数据模式,丰富了目标生成器最终所能够输出的对抗样本的数据类别,有效提升了对抗样本的攻击泛化性。
附图说明
图1为本申请实施例提供的一种可能的应用场景示意图;
图2为本申请实施例提供的一种对抗样本生成系统示意图;
图3为本申请实施例提供的一种对抗样本生成方法的流程图;
图4为本申请实施例提供的一种对抗样本生成方法的示例图;
图5为本申请实施例提供的一种基于高频识别结果的训练示意图;
图6为本申请实施例提供的一种基于低频识别结果的训练示意图;
图7为本申请实施例提供的一种对抗样本生成装置;
图8为本申请实施例提供的一种电子设备示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
需要说明的是,在本申请的描述中“多个”理解为“至少两个”。“和/或”,描述关联对象的关联关系,表示可以存在三种关系,例如,A和/或B,可以表示:单独存在A,同时存在A和B,单独存在B这三种情况。A与B连接,可以表示:A与B直接连接和A与B通过C连接这两种情况。另外,在本申请的描述中,“第一”、“第二”等词汇,仅用于区分描述的目的,而不能理解为指示或暗示相对重要性,也不能理解为指示或暗示顺序。
本申请的设计思路如下:
相关技术中,普遍采用单一对抗的方式进行对抗样本的生成,这种方式容易导致训练获得的目标生成器出现模式崩溃的问题,影响生成的对抗样本的攻击泛化性。
例如,由手写数字数据构成的MNIST数据集中包含多个可辨别的子类别,具体来讲,在将MNIST数据集作为训练样本时,该训练样本的样本类别可以表示为:“手写数字”,进一步的,其中的每个子类别分别表征为指定的多个数字的实际值(如,数字“0”-数字“9”),相关技术中,采用单一样本生成器及单一样本判别器的训练方式,不断调整样本生成器的模型参数至相应判别结果下的局部最优,当调整到的模型参数使得目标生成器能够生成一个子类别下的大量对抗样本,且所生成的对抗样本均能使得训练完备的样本判别器持续输出错误的判别结果时,目标生成器往往无法再进一步捕捉到其他多个子类别下的多个数据模式,从而导致生成对抗样本的数据类别过于单一(如,仅能生成数字“0”相关的对抗样本),导致对抗样本的攻击泛化性较低。
另一方面,由于实际状况中,不同的网络识别模型通常具有不同的模型参数(如,层数不同,正则化不同等),因此,不同的网络识别模型,其对所输入数据的数据敏感度往往不同,相关技术中,采用上述单一样本生成器及单一样本判别器的训练方式,还容易导致目标生成器的数据攻击方式过于单一,进而影响生成的攻击样本的攻击迁移性。
为提升对抗样本的攻击泛化性,本申请实施例提供一种对抗样本生成方法、装置、电子设备及存储介质,通过对样本生成器生成的攻击样本数据进行频域分离,并采用分离获得的高频样本数据及低频样本数据,分别训练设计好的高频判别器及低频判别器,从而采用上述训练好的两个判别器,分别在高频域以及低频域上,对样本生成器所生成对抗样本与相应原始图像数据间的二分类结果进行准确判别,保障样本生成器同时学习到原始样本数据在两个不同频域条件下的数据分布,基于上述方式,本申请实施例能够基于学习到的两部分数据分布,分别攻击原始样本数据在不同频域条件下的数据信息,从而使得训练的样本生成器能够捕捉到至少两个子类别下的不同数据模式,丰富了目标生成器最终所能够输出的对抗样本的数据类别,有效提升了对抗样本的攻击泛化性。
下面将结合附图,对本申请实施例提供的对抗样本生成方法作出进一步详细说明。
参阅图1所示,为本申请实施例提供的一种可能的应用场景示意图,该应用场景示意图中包含网络识别设备102以及对抗设备101,其中,网络识别设备102与对抗设备101之间可通过无线通信方式或有线通信方式进行信息交互。
本申请实施例对网络识别设备102以及上述对抗设备101的数量不做限制,为便于描述,仅以一个网络识别设备102及一个对抗设备101为例。
示例性的,上述网络识别设备102可以搭载有网络识别模型,用于实现基于对抗样本的图像识别,进一步的,网络识别设备102可以是一个或多个具有数据存储以及数据处理功能的电子设备,如,手机、平板电脑、笔记本电脑、掌上电脑、移动互联网设备(mobileinternet device,MID)、服务器、服务器集群等,本申请实施例对此不作具体限制。
进一步的,对抗设备101可以为具有信息记录、存储及分析等功能的计算机终端或类似的运算设备,具体来讲,上述对抗设备101可以部署有对抗样本生成系统200,如图2所示,该对抗样本生成系统可以包含高频判别器202、低频判别器203以及与上述提到的两个判别器分别具有某种类型的信息交互的样本生成器201,本申请实施例中,上述对抗样本生成系统200可以获得预设的原始样本数据,并将获得的原始样本数据输入上述设计好的样本生成器201中,以执行本申请实施例所提出的对抗样本生成方法。可选的,上述对抗样本生成系统可以是基于生成对抗网络(Generative Adversarial Network,GAN)搭建的,则上述高频判别器202、低频判别器203以及样本生成器201可以分别对应搭建的该GAN网络架构中的某一神经网络模型。
例如,在一种可选的实施例中,在将上述原始样本数据输入设计好的样本生成器之前,可以采用WGAN_GP神经网络模型中的生成网络(Generator),设计获得相应的样本生成器,并采用WGAN_GP神经网络模型中的判别网络(Discriminator),设计获得上述提到的相应高频判别器以及低频判别器,可选的,也可基于一些具有数据映射以及图像生成功能的其他神经网络模型,设计获得相应的样本生成器,本申请对此不作限制;则基于上述方式,本申请实施例可采用GAN网络架构为基础搭建上述提到的对抗样本生成系统,从而利用GAN网络对所输入数据的逼近能力,保证所获得对抗样本的自然性以及有效性。
进一步的,基于上述系统架构,参阅图3所示,本申请实施例提供一种对抗样本生成方法,具体来说,包括:
S301:将原始样本数据输入预设的样本生成器,生成相应的攻击样本数据。
具体的,在上述搭建的对抗样本生成系统的训练初期,采用预设的样本生成器,对其中输入的原始样本数据进行攻击,其中,上述提到的原始样本数据包含至少一个样本图像的原始图像数据,可选的,采用特定类别下的原始图像(或原始视频帧),作为上述提到的一个样本图像。
例如,在一种可选的实施例中,可从预设的图像数据库中,获取包含某一指定对象的原始图像(或原始视频帧),并将获取到的原始图像(或原始视频帧),作为提到的一个样本图像,其中,上述指定对象可以是任一具有实体的可识别对象,如,人,动物,手写数字等,本申请对此不作限制。
又例如,在一种可选的实施例中,还可基于预设的摄像设备(如,相机,摄像头等),将采集到的原始图像(或原始视频帧),作为上述提到的一个样本图像,并将获得的原始图像(或原始视频帧)的像素分布值,作为该原始图像(或原始视频帧)的原始图像数据。
本申请实施例中,为便于理解,将MNIST数据集中,多张包含手写数字的样本图像,作为输入预设的样本生成器的原始样本数据,可选的,上述多张样本图像可对应MNIST数据集中的多个子类别下,具体的,如下表1所示:
表1
| 样本图像 | 原始图像数据 | 子类别 |
| 样本图像1 | x<sub>1</sub> | “0” |
| 样本图像2 | x<sub>2</sub> | “3” |
| 样本图像3 | x<sub>3</sub> | “9” |
| … | … | … |
| 样本图像800 | x<sub>800</sub> | “2” |
可以理解的是,在表征的“手写数字”样本类别的MNIST数据集的数据分布中,包含多个可以被明确辨别的数据模式(分别对应数字“0”-数字“9”),因此,本申请实施例中,将多模态的MNIST数据集输入预设的样本生成器,使得样本生成器在后续过程中尽可能多的学习多种数据模式,保证最终生成的对抗样本的多样性以及攻击泛化性。
S302:对攻击样本数据进行频域分离,获得相应的高频样本数据及低频样本数据。
进一步的,由于实际状况中,不同网络识别模型的数据敏感度往往不同,因此,为提升生成的对抗样本的攻击迁移性,采用预设的频域范围,对上述样本生成器生成的攻击样本数据进行频域分离。
具体来讲,针对上述提到的多个原始图像数据,可以分别对攻击样本数据中,对应于每个样本图像的样本数据进行频域分离,以根据每个样本数据分离到的相应高频攻击样本以及低频攻击样本,获得原始样本数据相应的高频样本数据以及低频样本数据。
在一种可选的实施例中,上述对攻击样本数据中,对应于一个样本图像的样本数据进行频域分离,可包含以下步骤:
S3021:对攻击样本数据中,对应于一个样本图像的样本数据进行频域转换,获得一个样本图像的频域转换数据。
具体的,实际状况下,样本图像中的一个像素点的灰度往往可以对应着该像素点在所属频域上的幅值,因此,采用傅里叶变换,将一个样本图像中的所有像素点的灰度分布转换为相应的频率分布,获得一个样本图像相应的频域转换数据。
例如,以上述原始样本数据中,MNIST数据集中的800个样本图像为例,假设各个原始图像数据各自相应的样本数据分别为X1-X800,则采用傅里叶变换,分别对生成的各个样本数据进行频域转换,获得频域转换数据如下表2所示:
表2
| 样本图像 | 频域转换数据 |
| 样本图像1 | FFT(X<sub>1</sub>) |
| 样本图像2 | FFT(X<sub>2</sub>) |
| 样本图像3 | FFT(X<sub>3</sub>) |
| … | … |
| 样本图像800 | FFT(X<sub>800</sub>) |
S3022:基于针对一个样本图像确定的频域范围,对一个样本图像的频域转换数据进行划分,获得相应的高频转换数据及低频转换数据。
进一步的,基于一个样本图像的频域范围,对一个样本图像的频域转换数据进行划分,可选的,采用针对一个样本图像确定的频域中心C(·),确定其为样本图像所对应频域范围的圆心,并基于指定的划分半径r,对所述一个样本图像的频域转换数据进行划分,具体的,如下式所示:
V=FFT(X)
其中,X表征攻击样本数据中,对应于一个样本图像的样本数据,V表征该样本图像的频域转换数据,FFT(·)表征傅里叶变换操作,VL与VH分别表征划分到的相应高频转换数据以及低频转换数据。
由上式可知,本申请实施例中,基于频率分布的中心对称性,将归属于频域范围的相应样本数据作为高频转换数据,以此划分出一个样本数据的高频部分。
S3033:分别对高频转换数据及低频转换数据进行逆转换,获得一个样本图像相应的高频攻击样本及低频攻击样本。
进一步的,本申请实施例中,采用傅里叶逆变换,将划分出的高频转换数据以及低频转换数据重新转化为样本图像的原有数据格式,如下式所示:
XL=IFFT(VL)
XH=IFFT(VH)
其中,IFFT(·)表征傅里叶逆变换操作,XL与XH分别表征对应于一个样本图像的高频攻击样本以及低频攻击样本。
举例来讲,针对上表1所示的各个样本图像,其分离得到的相应高频攻击样本以及低频攻击样本如下表3所示:
表3
| 高频攻击样本 | 低频攻击样本 |
| X<sub>H1</sub> | X<sub>L1</sub> |
| X<sub>H2</sub> | X<sub>L2</sub> |
| X<sub>H3</sub> | X<sub>L3</sub> |
| … | … |
| X<sub>H800</sub> | X<sub>L800</sub> |
基于上述方式,本申请实施例中,将上表3所示的各个高频攻击样本构成的数据集合{XH1,XH2,…,XH800},作为本申请实施例提到的针对待训练的高频判别器的高频样本数据,并将上表3所示的各个低频攻击样本构成的数据集合{XL1,XL2,…,XL800},作为本申请实施例提到的针对待训练的低频判别器的低频样本数据,以此提升两个判别器对所生成对抗样本以及相应原始图像数据的判别能力。
S303:采用高频样本数据,训练预设的高频判别器,并采用低频样本数据,训练预设的低频判别器。
具体来讲,为提升样本生成器的对抗样本生成质量,本申请实施例采用分离得到的高频样本数据,训练预设的高频判别器,并采用相应的低频样本数据,训练预设的低频判别器,在对高频判别器/低频判别器进行训练的过程中,不断提升高频判别器/低频判别器的判别能力,以此在训练到的高频判别器及低频判别器的基础上,对样本生成器进行对抗训练,从而优化样本生成器所生成对抗样本的数据质量。
进一步的,本申请实施例中,采用二分类的判别方式,优化预设的高频判别器/低频判别器的真假判别能力,可选的,对原始样本数据进行频域分离,以基于分离的相应高频原始数据以及低频原始数据,分别优化高频判别器/低频判别器的判别能力。
例如,基于针对样本图像1-样本图像800各自的频域范围,对上述原始样本数据中,各个样本图像各自的原始图像数据进行频域分离,则其获得的各个样本图像各自的高频图像数据与低频图像数据如下表4所示:
表4
基于上述方式,本申请实施例可以将上表4所示的高频图像数据集合{xH1,xH2,…,xH800},作为本申请实施例提出的高频原始数据,同理,将上表4所示的低频图像数据集合{xL1,xL2,…,xL800},作为本申请实施例提出的上述低频原始数据,进一步的,将每个样本图像所对应的高频原始数据以及高频攻击样本共同输入预设的高频判别器,从而对预设的高频判别器进行多轮迭代训练,同理,将每个样本图像所对应的低频原始数据以及低频攻击样本共同输入预设的低频判别器,在此不再赘述。
可以理解的是,本申请实施例中,不断采用高频原始数据及高频样本数据中,对应于一个样本图像的高频图像数据以及高频攻击样本,对预设的高频判别器进行多轮迭代训练,在此基础上,不断采用低频原始数据及低频样本数据中,对应于一个样本图像的低频图像数据以及低频攻击样本,对预设的低频判别器进行多轮迭代训练,在每轮迭代训练的过程中,根据高频判别器以及低频判别器对所生成数据以及实际数据间的真假判别结果,优化高频判别器以及低频判别器的判别能力。
举例来讲,参阅图4所示,针对样本图像3所对应的原始图像数据x3,以及样本生成器基于原始图像数据x3生成的相应样本数据X3,基于上述方式,将样本图像的原始图像数据x3以及样本数据X3分别进行频域分离,进一步的,将分离获得的高频图像数据xH3、低频图像数据xL3,以及高频攻击样本XH3、低频攻击样本XL3分别输入预设的高频判别器、低频判别器,以同时优化高频判别器以及低频判别器的判别能力。
进一步的,为更好的实现预设的高频判别器以及低频判别器的稳定训练,本申请实施例中,采用预设的低频损失函数,确定所输入低频判别器的一个低频图像数据以及相应低频攻击样本的低频损失值,从而根据获得的低频损失值,定向调整低频判别器的模型参数,具体来讲,上述低频损失函数可以为:
其中,
表征针对低频判别器D1确定的低频损失函数,xL表征一个样本图像所对应的低频图像数据,G(xL)表征基于该样本图像所对应的低频攻击样本。
同理,本申请实施例中,还采用预设的高频损失函数,确定所输入高频判别器的一个高频图像数据以及相应高频攻击样本的高频损失值,从而根据获得的高频损失值,定向调整高频判别器的模型参数,具体来讲,上述高频损失函数可以为:
其中,
表征针对高频判别器D2确定的高频损失函数,xH表征一个样本图像所对应的高频图像数据,G(xH)表征基于该样本图像所对应的高频攻击样本。
基于上述方式,本申请实施例中,采用上述设计好的高频损失函数以及低频损失函数对上述高频判别器以及低频判别器进行约束训练,从而提升模型训练的稳定性,以及两个判别器的有效判别能力。
S304:基于训练的高频判别器及低频判别器,对样本生成器进行对抗训练,并基于获得的目标生成器,生成与原始样本数据相应的对抗样本。
进一步的,在高频判别器及低频判别器具有较为可靠的判别能力后,固定高频判别器以及低频判别器的模型参数,以根据参数固定的两个判别器各自反馈出的判别结果,进一步对样本生成器进行多轮迭代训练,值得注意的是,在对样本生成器的对抗训练过程中,可以采用上述获得的原始样本数据(即原始图像数据x1-x800),也可以采用与其具有同一训练类别的其他样本数据(如,MNIST数据集中的其他样本图像的原始图像数据),本申请对此不作限制。
例如,本申请实施例中,可以进一步采用MNIST数据集,获取与上述原始样本数据不同的其他800个样本图像各自的原始图像数据(分别记为x801-x1600),并采用上述原始图像数据x801-x1600,对样本生成器进行多轮迭代训练。
值得注意的是,在上述样本生成器的训练过程中,采用上述S303中训练的高频判别器、低频判别器,对预设的样本生成器进行训练,当高频判别器、低频判别器无法对其中输入的相关数据进行准确判别时,还可以再次固定样本生成器的模型参数,以对上述高频判别器、低频判别器进行进一步的训练,基于上述对抗训练的方式,高频判别器、低频判别器的判别能力不断提升,从而进一步确保了样本生成器所输出的对抗样本的样本质量(如,图像清晰度等)。
在一种可选的实施例中,在上述采用高频判别器、低频判别器,对预设的样本生成器进行训练时,通过高频判别器、低频判别器分别针对同一样本图像给出的相应高频判别结果以及低频判别结果,计算上述样本生成器在系统中的损失梯度,进而根据获得的损失梯度,调整样本生成器的模型参数。
例如,在一种可选的实施例中,可以采用梯度下降法(Gradient Descent,GD),确定相应高频判别结果以及低频判别结果针对样本生成器的损失梯度(G_loss),并根据损失梯度,定向调整样本生成器的模型参数,从而进一步确保对抗训练的稳定性以及所生成对抗样本的样本质量。
本申请实施例中,为进一步提升所生成对抗样本的有效性,采用替身模型,继续对所述样本生成器进行多轮迭代训练,具体来讲,上述替身模型用于模拟一个网络识别模型对所生成对抗样本的实际识别情况,以此反映出最终训练得到的目标生成器所输出的对抗样本,是否可以使得特定的网络识别模型输出置信度高而分类错误的识别结果。
参阅图5所示,在一种可选的实施例中,采用高频样本数据中的一个高频攻击样本,利用替身模型获得相应的高频识别结果(指识别出的高频攻击样本的类别错误),以基于该高频识别结果与预设的目标识别标签之间的高频攻击损失值,继续调整样本生成器的模型参数,其中,目标识别标签用于指示该高频攻击样本的实际类别。
同理,参阅图6所示,利用替身模型,还可进一步通过低频样本数据中的一个低频攻击样本,与预设的目标识别标签之间的低频攻击损失值,确保样本生成器在低频域上的输出更加完备,具体的,上述高频攻击损失值以及低频攻击损失值可由下式获得:
其中,F表征替身模型,
与
分别表征对应一个样本图像的低频攻击损失值以及高频攻击损失值,k表征设定的损失值阈值,用于反映针对样本生成器设定的替身收敛条件,进一步的,t表征针对一个高频攻击样本确定的目标类别,用于反映其相应样本图像的实际类别,Lce表征替身模型的交叉熵(cross entropy),用于反映样本生成器所输出对抗样本的概率分布与真实概率分布之间的差距值。
由上述方式可知,本申请实施例能够基于替身模型反映的相应高频攻击损失值和/或低频攻击损失值,继续对样本生成器进行多轮迭代训练,在训练过程中,样本生成器所生成对抗样本的攻击泛化性以及数据多样性进一步得以提高,同时,通过调整替身模型的模型参数,使得生成的对抗样本欺骗多样的网络识别模型,进一步提升了所生成对抗样本的攻击迁移性。
进一步的,基于上述方式,在满足预设的替身收敛条件时,获得具备生成高质量的对抗样本的能力的目标生成器。具体来讲,由于训练得到的目标生成器的图像生成特性,实际状况中,可以采用输入图像的方式,通过目标生成器对所输入图像的充分攻击,获得与该图像相应的一个对抗样本,可选的,也可在目标生成器中输入微小的扰动噪声,使得目标生成器基于学习到的数据分布,随机生成对应上述数据分布的一个或多个对抗样本,本申请对此不作具体限制。
参阅图7所示,为本申请实施例提供的一种对抗样本生成装置,包括:获取模块701,分离模块702,训练模块703以及生成模块704,其中:
获取模块701,用于将原始样本数据输入预设的样本生成器,生成相应的攻击样本数据。
分离模块702,用于对攻击样本数据进行频域分离,获得相应的高频样本数据及低频样本数据。
训练模块703,用于采用高频样本数据,训练预设的高频判别器,并采用低频样本数据,训练预设的低频判别器。
生成模块704,用于基于训练的高频判别器及低频判别器,对样本生成器进行对抗训练,并基于获得的目标生成器,生成与原始样本数据相应的对抗样本。
在一种可选的实施例中,对攻击样本数据进行频域分离,获得相应的高频样本数据及低频样本数据时,分离模块702具体用于:
对攻击样本数据中,对应于一个样本图像的样本数据进行频域转换,获得一个样本图像的频域转换数据。
基于针对一个样本图像确定的频域范围,对一个样本图像的频域转换数据进行划分,获得相应的高频转换数据及低频转换数据,其中,高频转换数据归属于一个样本图像的频域范围。
分别对高频转换数据及低频转换数据进行逆转换,获得一个样本图像相应的高频攻击样本及低频攻击样本。
在一种可选的实施例中,采用高频样本数据,训练预设的高频判别器,并采用低频样本数据,训练预设的低频判别器时,训练模块703具体用于:
对原始样本数据进行频域分离,获得相应的高频原始数据及低频原始数据,其中,高频原始数据至少包含:基于一个样本图像的频域范围,对一个样本图像的原始图像数据进行频域分离,所获得的相应高频图像数据。
采用高频原始数据及高频样本数据,对预设的高频判别器进行多轮迭代训练,并采用低频原始数据及低频样本数据,对预设的低频判别器进行多轮迭代训练。
在一种可选的实施例中,对预设的高频判别器进行多轮迭代训练时,训练模块703具体用于:
在每轮迭代训练过程中,执行以下操作:采用高频判别器,基于高频样本数据中的一个高频攻击样本,确定一个高频攻击样本及相应高频图像数据之间的高频损失值,并基于高频损失值,调整高频判别器的模型参数。
在高频判别器满足预设的高频收敛条件时,固定高频判别器的模型参数。
在一种可选的实施例中,对预设的低频判别器进行多轮迭代训练时,训练模块703具体用于:
在每轮迭代训练过程中,执行以下操作:采用低频判别器,基于低频样本数据中的一个低频攻击样本,确定一个低频攻击样本及相应低频图像数据之间的低频损失值,并基于低频损失值,调整低频判别器的模型参数。
在低频判别器满足预设的低频收敛条件时,固定低频判别器的模型参数。
在一种可选的实施例中,对样本生成器进行对抗训练时,生成模块704具体用于:
采用高频判别器及低频判别器,对样本生成器进行多轮迭代训练,在满足预设的目标收敛条件时,输出目标生成器;其中,在一轮迭代训练的过程中,执行以下操作:
采用高频判别器,基于高频样本数据中的一个高频攻击样本,获得相应的高频判别结果,并采用低频判别器,基于低频样本数据中的一个低频攻击样本,获得相应的低频判别结果。
基于获得的高频判别结果及低频判别结果,调整样本生成器的模型参数。
在一种可选的实施例中,对样本生成器进行对抗训练后,生成模块704还用于:
采用替身模型,继续对样本生成器进行多轮迭代训练,在满足预设的替身收敛条件时,输出目标生成器;其中,在一轮迭代训练的过程中,执行以下操作:
采用替身模型,基于高频样本数据中的一个高频攻击样本,获得相应的高频识别结果,并基于高频识别结果与预设的目标识别标签之间的高频攻击损失值,调整样本生成器的模型参数;其中,目标识别标签表征:针对一个高频攻击样本确定的实际类别。
和/或,
采用替身模型,基于低频样本数据中的一个低频攻击样本,获得相应的低频识别结果,并基于低频识别结果与预设的目标识别标签之间的低频攻击损失值,调整样本生成器的模型参数。
与上述申请实施例基于同一发明构思,本申请实施例中还提供了一种电子设备,该电子设备可以用于对抗样本生成。在一种实施例中,该电子设备可以是服务器,也可以是终端设备或其他电子设备。在该实施例中,电子设备的结构可以如图8所示,包括存储器801,通讯接口803以及一个或多个处理器802。
存储器801,用于存储处理器802执行的计算机程序。存储器801可主要包括存储程序区和存储数据区,其中,存储程序区可存储操作系统,以及运行即时通讯功能所需的程序等;存储数据区可存储各种即时通讯信息和操作指令集等。
存储器801可以是易失性存储器(volatile memory),例如随机存取存储器(random-access memory,RAM);存储器801也可以是非易失性存储器(non-volatilememory),例如只读存储器,快闪存储器(flash memory),硬盘(hard disk drive,HDD)或固态硬盘(solid-state drive,SSD)、或者存储器801是能够用于携带或存储具有指令或数据结构形式的期望的程序代码并能够由计算机存取的任何其他介质,但不限于此。存储器801可以是上述存储器的组合。
处理器802,可以包括一个或多个中央处理单元(Central Processing Unit,CPU)或者为数字处理单元等。处理器802,用于调用存储器801中存储的计算机程序时实现上述对抗样本生成方法。
通讯接口803用于与终端设备和其他服务器进行通信。
本申请实施例中不限定上述存储器801、通讯接口803和处理器802之间的具体连接介质。本申请实施例在图8中以存储器801和处理器802之间通过总线804连接,总线804在图8中以粗线表示,其它部件之间的连接方式,仅是进行示意性说明,并不引以为限。总线804可以分为地址总线、数据总线、控制总线等。为便于表示,图8中仅用一条粗线表示,但并不表示仅有一根总线或一种类型的总线。
根据本申请的一个方面,提供了一种计算机程序产品或计算机程序,该计算机程序产品或计算机程序包括计算机指令,该计算机指令存储在计算机可读存储介质中。计算机设备的处理器从计算机可读存储介质读取该计算机指令,处理器执行该计算机指令,使得该计算机设备执行上述实施例中的任一种对抗样本生成方法。所述程序产品可以采用一个或多个可读介质的任意组合。可读介质可以是可读信号介质或者可读存储介质。可读存储介质例如可以是——但不限于——电、磁、光、电磁、红外线、或半导体的系统、装置或器件,或者任意以上的组合。可读存储介质的更具体的例子(非穷举的列表)包括:具有一个或多个导线的电连接、便携式盘、硬盘、随机存取存储器(RAM)、只读存储器(ROM)、可擦式可编程只读存储器(EPROM或闪存)、光纤、便携式紧凑盘只读存储器(CD-ROM)、光存储器件、磁存储器件、或者上述的任意合适的组合。
本申请实施例提供一种对抗样本生成方法、装置、电子设备及存储介质,通过对样本生成器生成的攻击样本数据进行频域分离,并采用分离获得的高频样本数据及低频样本数据,分别训练设计好的高频判别器及低频判别器,从而采用上述训练好的两个判别器,分别在高频域以及低频域上,对样本生成器所生成对抗样本与相应原始图像数据间的二分类结果进行准确判别,保障样本生成器同时学习到原始样本数据在两个不同频域条件下的数据分布,基于上述方式,本申请实施例能够基于学习到的两部分数据分布,分别攻击原始样本数据在不同频域条件下的数据信息,从而使得训练的样本生成器能够捕捉到至少两个子类别下的不同数据模式,丰富了目标生成器最终所能够输出的对抗样本的数据类别,有效提升了对抗样本的攻击泛化性。
本领域内的技术人员应明白,本申请的实施例可提供为方法、系统、或计算机程序产品。因此,本申请可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本申请可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本申请是参照根据本申请的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
显然,本领域的技术人员可以对本申请进行各种改动和变型而不脱离本申请的精神和范围。这样,倘若本申请的这些修改和变型属于本申请权利要求及其等同技术的范围之内,则本申请也意图包含这些改动和变型在内。
Claims (10)
1.一种对抗样本生成方法,其特征在于,包括:
将原始样本数据输入预设的样本生成器,生成相应的攻击样本数据,其中,所述原始样本数据至少包含:一个样本图像的原始图像数据;
对所述攻击样本数据进行频域分离,获得相应的高频样本数据及低频样本数据;
采用所述高频样本数据,训练预设的高频判别器,并采用所述低频样本数据,训练预设的低频判别器;
基于训练的高频判别器及低频判别器,对所述样本生成器进行对抗训练,并基于获得的目标生成器,生成与所述原始样本数据相应的对抗样本。
2.如权利要求1所述的方法,其特征在于,所述对所述攻击样本数据进行频域分离,获得相应的高频样本数据及低频样本数据,包括:
对所述攻击样本数据中,对应于一个样本图像的样本数据进行频域转换,获得所述一个样本图像的频域转换数据;
基于针对所述一个样本图像确定的频域范围,对所述一个样本图像的频域转换数据进行划分,获得相应的高频转换数据及低频转换数据,其中,所述高频转换数据归属于所述一个样本图像的频域范围;
分别对所述高频转换数据及所述低频转换数据进行逆转换,获得所述一个样本图像相应的高频攻击样本及低频攻击样本。
3.如权利要求1或2所述的方法,其特征在于,所述采用所述高频样本数据,训练预设的高频判别器,并采用所述低频样本数据,训练预设的低频判别器,包括:
对所述原始样本数据进行频域分离,获得相应的高频原始数据及低频原始数据,其中,所述高频原始数据至少包含:基于一个样本图像的频域范围,对所述一个样本图像的原始图像数据进行频域分离,所获得的相应高频图像数据;
采用所述高频原始数据及所述高频样本数据,对预设的高频判别器进行多轮迭代训练,并采用所述低频原始数据及所述低频样本数据,对预设的低频判别器进行多轮迭代训练。
4.如权利要求3所述的方法,其特征在于,所述对预设的高频判别器进行多轮迭代训练,包括:
在每轮迭代训练过程中,执行以下操作:采用所述高频判别器,基于所述高频样本数据中的一个高频攻击样本,确定所述一个高频攻击样本及相应高频图像数据之间的高频损失值,并基于所述高频损失值,调整所述高频判别器的模型参数;
在所述高频判别器满足预设的高频收敛条件时,固定所述高频判别器的模型参数。
5.如权利要求3所述的方法,其特征在于,所述对预设的低频判别器进行多轮迭代训练,包括:
在每轮迭代训练过程中,执行以下操作:采用所述低频判别器,基于所述低频样本数据中的一个低频攻击样本,确定所述一个低频攻击样本及相应低频图像数据之间的低频损失值,并基于所述低频损失值,调整所述低频判别器的模型参数;
在所述低频判别器满足预设的低频收敛条件时,固定所述低频判别器的模型参数。
6.如权利要求2、4和5任一项所述的方法,其特征在于,所述对所述样本生成器进行对抗训练,包括:
采用所述高频判别器及所述低频判别器,对所述样本生成器进行多轮迭代训练,在满足预设的目标收敛条件时,输出目标生成器;其中,在一轮迭代训练的过程中,执行以下操作:
采用所述高频判别器,基于所述高频样本数据中的一个高频攻击样本,获得相应的高频判别结果,并采用所述低频判别器,基于所述低频样本数据中的一个低频攻击样本,获得相应的低频判别结果;
基于获得的所述高频判别结果及所述低频判别结果,调整所述样本生成器的模型参数。
7.如权利要求2、4和5任一项所述的方法,其特征在于,所述对所述样本生成器进行对抗训练后,还包括:
采用替身模型,继续对所述样本生成器进行多轮迭代训练,在满足预设的替身收敛条件时,输出目标生成器;其中,在一轮迭代训练的过程中,执行以下操作:
采用所述替身模型,基于所述高频样本数据中的一个高频攻击样本,获得相应的高频识别结果,并基于所述高频识别结果与预设的目标识别标签之间的高频攻击损失值,调整所述样本生成器的模型参数;其中,所述目标识别标签表征:针对所述一个高频攻击样本确定的实际类别;和/或,
采用所述替身模型,基于所述低频样本数据中的一个低频攻击样本,获得相应的低频识别结果,并基于所述低频识别结果与预设的目标识别标签之间的低频攻击损失值,调整所述样本生成器的模型参数。
8.一种对抗样本生成装置,其特征在于,包括:
获取模块,用于将原始样本数据输入预设的样本生成器,生成相应的攻击样本数据,其中,所述原始样本数据至少包含:一个样本图像的原始图像数据;
分离模块,用于对所述攻击样本数据进行频域分离,获得相应的高频样本数据及低频样本数据;
训练模块,用于采用所述高频样本数据,训练预设的高频判别器,并采用所述低频样本数据,训练预设的低频判别器;
生成模块,用于基于训练的高频判别器及低频判别器,对所述样本生成器进行对抗训练,并基于获得的目标生成器,生成与所述原始样本数据相应的对抗样本。
9.一种电子设备,包括存储器,处理器及存储在存储器上并可在处理器运行的计算机程序,其特征在于,所述处理器执行所述计算机程序时实现如权利要求1-7中任一项所述的对抗样本生成方法。
10.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现如权利要求1-7中任一所述方法的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210691492.8A CN115049843A (zh) | 2022-06-17 | 2022-06-17 | 一种对抗样本生成方法、装置、电子设备及存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210691492.8A CN115049843A (zh) | 2022-06-17 | 2022-06-17 | 一种对抗样本生成方法、装置、电子设备及存储介质 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN115049843A true CN115049843A (zh) | 2022-09-13 |
Family
ID=83163348
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202210691492.8A Pending CN115049843A (zh) | 2022-06-17 | 2022-06-17 | 一种对抗样本生成方法、装置、电子设备及存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN115049843A (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN115701866A (zh) * | 2022-12-22 | 2023-02-14 | 荣耀终端有限公司 | 一种电商平台风险识别模型训练方法和装置 |
-
2022
- 2022-06-17 CN CN202210691492.8A patent/CN115049843A/zh active Pending
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN115701866A (zh) * | 2022-12-22 | 2023-02-14 | 荣耀终端有限公司 | 一种电商平台风险识别模型训练方法和装置 |
| CN115701866B (zh) * | 2022-12-22 | 2023-10-27 | 荣耀终端有限公司 | 一种电商平台风险识别模型训练方法和装置 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN113470695B (zh) | 声音异常检测方法、装置、计算机设备及存储介质 | |
| JP2020508522A (ja) | 監視されていないクロスドメイン画像生成のための周期的敵対的生成ネットワーク | |
| WO2019200702A1 (zh) | 去网纹系统训练方法、去网纹方法、装置、设备及介质 | |
| CN111612041A (zh) | 异常用户识别方法及装置、存储介质、电子设备 | |
| CN110672323B (zh) | 一种基于神经网络的轴承健康状态评估方法及装置 | |
| WO2023020214A1 (zh) | 检索模型的训练和检索方法、装置、设备及介质 | |
| US20220019938A1 (en) | Unbalanced sample classification method and apparatus | |
| EP4073978B1 (en) | Intelligent conversion of internet domain names to vector embeddings | |
| CN112632609A (zh) | 异常检测方法、装置、电子设备及存储介质 | |
| CN111816170A (zh) | 一种音频分类模型的训练和垃圾音频识别方法和装置 | |
| CN113746780B (zh) | 基于主机画像的异常主机检测方法、装置、介质和设备 | |
| CN112131322A (zh) | 时间序列分类方法及装置 | |
| CN111667843A (zh) | 终端设备的语音唤醒方法、系统、电子设备、存储介质 | |
| CN115049843A (zh) | 一种对抗样本生成方法、装置、电子设备及存储介质 | |
| CN115758337A (zh) | 基于时序图卷积网络的后门实时监测方法、电子设备、介质 | |
| US20220092176A1 (en) | Apparatuses and methods for detecting malware | |
| CN113128305A (zh) | 人像档案聚档评估方法、装置、电子设备及存储介质 | |
| CN110633735A (zh) | 基于小波变换的渐进式深度卷积网络图像识别方法及装置 | |
| CN108363740B (zh) | Ip地址的分析方法、装置、存储介质及终端 | |
| CN110929731B (zh) | 一种基于探路者智能搜索算法的医疗影像处理方法及装置 | |
| CN112418159A (zh) | 基于注意力掩码的就餐人员监控方法、装置和电子设备 | |
| CN117193841A (zh) | 软件系统的配置参数调优方法及装置 | |
| KR20160044858A (ko) | 얼굴 정보를 이용한 실종 가족 찾기 시스템 및 방법 그리고 이를 구현하는 프로그램을 기록한 기록 매체 | |
| WO2019187107A1 (ja) | 情報処理装置、制御方法、及びプログラム | |
| Xiong et al. | An Anomaly Detection Framework for System Logs Based on Ensemble Learning |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |