CN115688883A - 基于量子模糊卷积神经网络的对抗样本检测方法及系统 - Google Patents

基于量子模糊卷积神经网络的对抗样本检测方法及系统 Download PDF

Info

Publication number
CN115688883A
CN115688883A CN202211360816.6A CN202211360816A CN115688883A CN 115688883 A CN115688883 A CN 115688883A CN 202211360816 A CN202211360816 A CN 202211360816A CN 115688883 A CN115688883 A CN 115688883A
Authority
CN
China
Prior art keywords
quantum
fuzzy
neural network
layer
data
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202211360816.6A
Other languages
English (en)
Inventor
张仕斌
黄晨猗
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Chengdu University of Information Technology
Original Assignee
Chengdu University of Information Technology
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Chengdu University of Information Technology filed Critical Chengdu University of Information Technology
Priority to CN202211360816.6A priority Critical patent/CN115688883A/zh
Publication of CN115688883A publication Critical patent/CN115688883A/zh
Pending legal-status Critical Current

Links

Images

Landscapes

  • Image Analysis (AREA)

Abstract

本发明属于对抗样本检测领域,公开了一种基于量子模糊卷积神经网络的对抗样本检测方法及系统,方法包括:将输入模型中的数据分别传入量子卷积神经网络和模糊神经网络中,将两种网络提取到的特征图通过融合层进行融合,融合层中的融合数据作为预测器输入,最后由预测器输出结果。本发明采用量子模型和模糊系统结合训练量子模糊卷积神经网络训练作为对抗样本检测方法,利用量子卷积神经网络特有的捕获数据全局属性和模糊系统处理不确定性的优势,一定程度上提高了检测率。不仅可以识别原有攻击方法生成的对抗样本,而且对采用同一攻击手段中不同超参数生成的对抗样本以及不同方法生成的对抗样本也有一定的预测和防御作用,模型泛化性优于一般模型。

Description

基于量子模糊卷积神经网络的对抗样本检测方法及系统
技术领域
本发明属于对抗样本检测领域,尤其涉及一种基于量子模糊卷积神经网络的对抗样本检测方法及系统。
背景技术
目前,量子机器学习是机器学习与量子计算的结合产物。一方面,通过量子计算解决机器学习的运算效率问题;另一方面利用量子力学性质,开发更加智能的机器学习算法。尽管量子机器学习在某些方面展示出超越经典机器学习的性能表现,但是量子机器学习系统同样会受到对抗攻击的影响。与经典机器学习类似,最先进的量子分类器最近被证明会被对抗性样本欺骗,导致量子模型做出错误的分类。
为了减轻这种影响,目前防御者的主要做法是将对抗样本注入训练集重新训练量子分类器从而增强模型的鲁棒性,这种方法称为量子对抗训练。另一种值得注意的技术是通过差分隐私技术保护量子分类器,具体来说这种方法通过利用量子电路中的去极化噪声进行分类用于保护量子分类器。
量子对抗训练不仅需要生成足够多的对抗样本在量子分类器上训练,而且并不一定会对未知的对抗攻击具有鲁棒性,更糟糕的是,鲁棒性的上升会导致准确性的下降。而对于使用量子噪声防御对抗攻击来讲,这种方法的主要缺点是需要精心构造去极化噪声线路,而且与量子对抗训练类似需要在量子分类器的鲁棒性和精确性上做出权衡。
另一种防御方法是对抗样本检测:发现具有潜在危险的对抗样本,并将他们排除在处理范围之内。这种方法不需要量子模型重新训练而且也不会影响需要保护的量子模型的性能。然而,目前还没有一种能够利用量子分类器检测对抗样本的方法。因此,提出一种利用量子模型能保护原有量子分类器的对抗样本检测方法具有重要的应用价值。
通过上述分析,现有技术存在的问题及缺陷为:
现有的量子对抗训练方法不仅需要生成足够多的对抗样本在量子分类器上训练,而且并不一定会对未知的对抗攻击具有鲁棒性,同时需要保护的量子分类器鲁棒性的上升会导致其准确性下降。现有的对抗样本检测方法,没有考虑过使用量子分类器检测对抗样本。
发明内容
针对现有技术存在的问题,本发明提供了一种基于量子模糊卷积神经网络的对抗样本检测方法及系统。
本发明是这样实现的,一种基于量子模糊卷积神经网络的对抗样本检测方法,包括:
步骤S1、数据集的获取和预处理;
步骤S2、训练需要保护的量子分类器模型;
步骤S3、对抗样本训练集生成;
步骤S4、构建用于训练量子模糊卷积神经网络的对抗样本检测训练集;
步骤S5、搭建量子模糊卷积神经网络模型;
步骤S6、基于步骤S4中的对抗样本训练检测训练集进行量子模糊卷积神经网络训练,得到量子模糊卷积神经网络对抗样本检测模型;
步骤S7、对抗样本测试集生成,构建用于测试量子模糊卷积神经网络的对抗样本检测测试集;
步骤S8、基于步骤S7进行量子模糊卷积神经网络对抗样本检测模型性能测试。
进一步,所述步骤S1的具体过程为:
获取用于训练量子分类器的数据集,对数据进行数据清洗:检查数据集中数据是否缺失、不一致冗余等问题;对数据进行数据转换:对数据进行采样处理以及相应的数据转换;最后对数据进行特征提取和降维;
进一步,所述步骤S3的具体过程为:
选用所述数据集的一部分测试集中的正常样本分别通过不同攻击方法生成对抗样本,具体是对所选取的正常样本数据集每轮迭代输入的图像添加扰动,所述攻击方法包括但不限于:快速梯度下降法(FGSM)、投影梯度下降法(PGD)、动量迭代法(MIM)以及深度欺骗(DeepFool);
进一步,所述步骤S4的具体过程为:
将所选取的正常样本数据集和所述对抗样本训练集混合作为所述对抗样本检测训练集,其中,将正常样本标签为0,对抗样本标签为1,最后将所述对抗样本检测训练集随机打乱。
进一步,所述步骤S5中量子模糊卷积神经网络模型包括:
输入层、模糊网络层、量子卷积神经网络、融合层和预测器(预测器由另一个量子卷积神经网络组成),所述量子卷积神经网络由三部分构成:数据编码,变分量子线路以及测量操作;在经过数据编码后的量子数据会经过变分量子线路进行一系列的酉变换操作,其中,变分量子线路中的量子线路通常由两个比特的量子电路块组成,这些给定的量子电路块构成量子卷积线路和量子池化线路。最后,对线路中的所有量子比特进行测量操作获得量子线路中的数据。
具体过程为:
(1.1)将数据传进输入层,输入层将输入数据分别输入两个通道,一份传入模糊网络层,另一份传入量子卷积神经网络层;
(1.2)在数据经过模糊网络层和量子卷积神经网络层处理之后,融合层会将来自模糊网络计算输出数据中的隶属度和量子卷积神经网络层输出的数据融合,合并后的数据将作为所述预测器输入;
(1.3)所述预测器输出预测结果,输出为0则表明预测样本为正常样本,输出为1表明输入为对抗样本;
对于输入量子卷积神经网络的数据,需要将输入的经典数据编码为量子态,在本发明中采用振幅编码得到量子态为:
Figure BDA0003922441270000041
式中,x为经典输入数据,
Figure BDA0003922441270000042
是第i个计算基态,
Figure BDA0003922441270000043
为振幅编码的输出的量子态,N为输入数据的数量;
将经典数据编码为量子态
Figure BDA0003922441270000044
后,数据会通过变分量子线路进行一系列的酉变换;
所述量子卷积神经网络层的电路结构,包括量子卷积层和量子池化层,当线路中剩余的量子比特较少时,采用量子全连接层对线路进行测量获得线路中的量子态信息;
所述量子卷积层和所述池化层分别实现对输入数据的特征提取和降维,在经过多层量子线路后的量子态
Figure BDA0003922441270000045
可以表示为:
Figure BDA0003922441270000046
式中,R代表线路中的层数,Uj是参数化的酉门操作,包括量子卷积和池化门,qj代表第j层中的所有参数;
所述模糊网络层中,包含两个部分:模糊层和模糊规则层。所述输入数据与模糊网络层中的模糊层相连,模糊层为每个输入数据分配隶属度,本发明采用高斯隶属函数分配隶属度,给出形式为:
Figure BDA0003922441270000047
式中,C表示高斯隶属函数的个数,mk和sk是第k个高斯隶属函数的均值和标准差,oi表示相应输入结点的输出。模糊规则层对模糊层中输出的隶属度应用AND模糊逻辑,模糊网络层最终得到的模糊度为:
Figure BDA0003922441270000048
对于融合层,融合层的目的是将两者的输出结果结合确保捕获数据中的复杂结构和高级特征以更好地检测出对抗样本。在本发明中,融合层采用密集连接的融合方法,其输出为:
Figure BDA0003922441270000051
Figure BDA0003922441270000052
式中,oq和of分别表示量子卷积层和模糊网络的输出,分别与权重wq和wf融合在一起,b代表相应的偏置,l表示模糊网络中的层数,
Figure BDA0003922441270000053
表示l+1层中作为密集连接的输入;
所述预测器的电路结构,包含量子卷积层和量子池化层。线路最后通过测量量子态得到预测器中的量子线路的数据,最后利用全连接层接管量子比特的测量结果,最终得到结果。在本发明中,对预测器中的所有的量子比特进行测量获得期望值。
进一步,所述步骤S6的具体过程为:
(2.1)进行量子模糊卷积神经网络模型初始化操作;量子模糊卷积神经网络中所有层之间的偏置b设为0,量子线路中的参数、模糊网络层中的mk和所有层之间权重w根据均匀分布随机初始化,模糊网络层中的sk设置为1;
(2.2)选取交叉熵作为损失函数,使用Adam优化算法优化量子模糊卷积神经网络模型中的参数使得代价函数最小化;
(2.3)设置量子模糊卷积神经网络模型训练参数,包括优化算法、训练批次大小、轮次迭代T、学习率;
(2.4)利用所述对抗样本检测数据集训练量子模糊卷积神经网络,按照所选择优化算法以及学习率更新量子模糊卷积神经网络模型中的参数,直到迭代T次后量子模糊卷积神经网络模型停止训练,生成量子模糊卷积神经网络对抗样本检测模型。
进一步,所述步骤S7的具体过程为:
将所述数据集中的所有正常样本分别通过不同攻击方法生成对抗样本,具体是对所选取的正常样本数据集每轮迭代输入的图像添加扰动,攻击方法包括但不限于:FGSM、PGD、MIM以及DeepFool;
进一步,所述步骤S8的具体过程为:
将所述的数据集的测试集正常样本和所述的对抗样本测试集混合作为所述对抗样本检测测试集,其中,将正常样本标签为0,对抗样本标签为1,最后将所述对抗样本检测测试集随机打乱。
进一步,所述步骤S9的具体过程为:
基于步骤S8进行量子模糊卷积神经网络对抗样本检测模型测试,计算模型正确分配所述对抗样本测试集标签的比例。
本发明的另一目的在于提供一种实施所述基于量子模糊卷积神经网络的对抗样本检测方法的基于量子模糊卷积神经网络的对抗样本检测系统,所述基于量子模糊卷积神经网络的对抗样本检测系统包括:
预处理模块,用于获取用于训练量子分类器的数据集,并对所选用的数据集进行预处理;
训练模块,用于训练量子分类器模型;
量子模糊卷积神经网络模块,用于基于生成的对抗样本训练集和对抗样本检测训练集搭建量子模糊卷积神经网络,并基于量子分类器模型进行量子模糊卷积神经网络训练,得到量子模糊卷积神经网络对抗样本检测模型;
性能测试模块,用于基于生成的对抗样本测试集和对抗样本检测测试集进行量子模糊卷积神经网络对抗样本检测模型性能测试。
本发明的另一目的在于提供一种计算机设备,所述计算机设备包括存储器和处理器,所述存储器存储有计算机程序,所述计算机程序被所述处理器执行时,使得所述处理器执行所述基于量子模糊卷积神经网络的对抗样本检测方法的步骤。
本发明的另一目的在于提供一种计算机可读存储介质,存储有计算机程序,所述计算机程序被处理器执行时,使得所述处理器执行所述基于量子模糊卷积神经网络的对抗样本检测方法的步骤。
本发明的另一目的在于提供一种信息数据处理终端,所述信息数据处理终端用于实现所述基于量子模糊卷积神经网络的对抗样本检测系统。
结合上述的技术方案和解决的技术问题,本发明所要保护的技术方案所具备的优点及积极效果为:
本发明对对抗样本检测网络进行了改进,提出使用采用量子模型和模糊系统结合训练量子模糊卷积神经网络训练作为对抗样本检测方法利用量子卷积神经网络特有的捕获数据全局属性和模糊系统处理不确定性的优势,在一定程度上提高了检测率。
本发明不仅可以识别原有的攻击方法生成的对抗样本,而且对采用同一攻击手段中不同超参数生成的对抗样本以及不同方法生成的对抗样本也有一定的预测和防御作用,模型泛化性优于一般模型。
模型一旦训练成功,可以部署到不同量子分类模型中,使用简单。
本发明的技术方案转化后的预期收益和商业价值为:当该方案所提出的模型完成训练后,可将该方案提出的模型部署到相关的量子机器学习系统中,保护相关量子机器学习模型。
本发明的技术方案填补了国内外业内技术空白:该技术方案提供了一种切实可行的利用量子分类器保护量子机器学习系统对抗攻击的防御方案。
本发明的技术方案是否解决了人们一直渴望解决、但始终未能获得成功的技术难题:利用量子卷积神经网络能够捕获全局的特点以及模糊系统处理不确定性问题的优势,在一定程度上增强了对抗样本检测率,提高了模型检测不同对抗攻击方法和不同对抗攻击方法中超参数的泛化性。
附图说明
图1是本发明实施例提供的基于量子模糊卷积神经网络的对抗样本检测方法的框架图;
图2是本发明实施例提供的基于量子模糊卷积神经网络的对抗样本检测方法的流程图;
图3是本发明实施例提供的量子模糊卷积神经网络框架图;
图4是本发明实施例提供的量子卷积神经网络结构图;
图5是本发明实施例提供的量子卷积层线路图;
图6是本发明实施例提供的量子池化层线路图;
图7是本发明实施例提供的量子全连接层线路图;
图8是本发明实施例提供的预测器结构图。
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白,以下结合实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
为了使本领域技术人员充分了解本发明如何具体实现,该部分是对权利要求技术方案进行展开说明的解释说明实施例。
本发明针对量子机器学习模型中的对抗攻击问题,基于量子卷积神经网络模型结构和模糊系统进行研究,提供了一种对抗样本检测方法。该方法将输入模型中的数据分别传入量子卷积神经网络和模糊神经网络中,将两种网络提取到的特征图通过融合层进行融合,融合层中的融合数据作为预测器输入,最后预测器输出结果。
本发明实施例提供的量子模糊卷积神经网络对抗样本检测方法包括以下步骤:
步骤S101、数据集的获取和预处理;
步骤S102、训练需要保护的量子分类器模型:训练量子分类器使得量子分类器对需要进行任务分类有较好的性能表现;
步骤S103、对抗样本训练集生成;
步骤S104、构建用于训练量子模糊卷积神经网络的对抗样本检测训练集;
步骤S105、搭建量子模糊卷积神经网络;
步骤S106、基于步骤S102进行量子模糊卷积神经网络训练,得到量子模糊卷积神经网络对抗样本检测模型;
步骤S107、对抗样本测试集生成;
步骤S108、构建用于测试量子模糊卷积神经网络的对抗样本检测测试集;
步骤S109、基于步骤S108进行量子模糊卷积神经网络对抗样本检测模型性能测试。
所述步骤S101的具体过程为:
获取用于训练量子分类器的数据集,并对所选用的数据集进行预处理。
所述步骤S103的具体过程为:
选用所述数据集的一部分测试集中的正常样本分别通过不同攻击方法生成对抗样本,具体是对所选取的正常样本数据集每轮迭代输入的图像添加扰动,攻击方法包括但不限于:快速梯度下降法(FGSM)、投影梯度下降法(PGD)、动量迭代法(MIM)以及深度欺骗(DeepFool)。
所述步骤S104的具体过程为:
将所述的所选取的正常样本数据集和所述的对抗样本训练集混合作为所述对抗样本检测训练集,其中,将正常样本标签为0,对抗样本标签为1,最后将所述对抗样本检测训练集随机打乱。
所述步骤S105的具体过程为:
量子模糊卷积神经网络包括五个部分,分别为:输入层、模糊网络层、量子卷积神经网络层、融合层和预测器(预测器由另一个量子卷积神经网络组成)。首先,输入数据会输入两个通道:模糊网络和第一个量子卷积神经网络,在数据经过不同的模块处理之后,来自模糊网络和第一个量子卷积神经网络的数据的结果会通过融合模块进行合并,合并后的数据将作为的预测器输入;最后,预测器会输出预测结果,输出为0则表明预测样本为正常样本,输出为1表明输入为对抗样本。在量子卷积神经网络模型中,量子卷积神经网络由三部分构成:数据编码部分,变分量子线路部分以及测量操作。
所述步骤S106的具体过程为:
选取交叉熵作为损失函数;设置模型训练参数:包括优化算法、训练批次大小、轮次迭代T、学习率;利用所述对抗样本检测数据集训练量子模糊卷积神经网络,按照所选择优化算法以及学习率更新模型中的参数直到共迭代T次后停止训练,生成量子模糊卷积神经网络对抗样本检测模型。
所述步骤S107的具体过程为:
将所述数据集中的所有正常样本分别通过不同攻击方法生成对抗样本,具体是对所选取的正常样本数据集每轮迭代输入的图像添加扰动,攻击方法包括但不限于:FGSM、PGD、MIM以及DeepFool。
所述步骤S108的具体过程为:
将所述的数据集的测试集正常样本和所述的对抗样本测试集混合作为所述对抗样本检测测试集,其中,将正常样本标签为0,对抗样本标签为1,最后将所述对抗样本检测测试集随机打乱。
所述步骤S109的具体过程为:
基于步骤S108进行量子模糊卷积神经网络检测模型测试,计算模型正确分配所述对抗样本测试集标签的比例。
为了证明本发明的技术方案的创造性和技术价值,该部分是对权利要求技术方案进行具体产品上或相关技术上的应用实施例。
本发明实施例利用MNIST手写数据集中的图片进行实验,如图1、图2所示,本发明的对抗样本检测方法具体包括以下步骤:
步骤1,构建对抗样本检测训练集。
首先选择一个量子分类器作为需要保护的目标保护模型,将训练集输入到量子分类器中进行训练使用不同攻击算法生成对抗样本数据集,是指采用不同攻击方法对于干净样本数据集每轮迭代输如图像,生成对抗样本数据集;
将干净样板数据集以及相应的对抗样本数据集进行混洗后得到对抗样本训练集,其中干净样本的标签为0,对抗样本标签为1。
步骤2,构建量子模糊卷积神经网络模型,如图3所示是本发明的量子模糊卷积神经网络模型的具体结构,包括输入层、模糊网络层、量子卷积神经网络层、融合层和预测器。
首先,对于需要将数据传进输入层,输入层将输入数据分别输入两个通道,一份传入模糊网络层另一份传入量子卷积神经网络层。
对于输入量子卷积神经网络,需要将输入的经典数据编码为量子态,在本发明中采用振幅编码得到量子态为:
Figure BDA0003922441270000111
式(1)中x为经典输入数据,
Figure BDA0003922441270000112
是第i个计算基态,
Figure BDA0003922441270000113
为振幅编码的输出的量子态。将经典数据编码为量子态
Figure BDA0003922441270000114
后,数据会通过参数化量子线路模块进行一系列的酉变换。图4展示了本发明量子卷积神经网络的结构,其中QCNN层电路结构包含两个量子卷积层(C1和C2),两个池化层(P1和P2)和一个量子全连接层(QFC),图4中的Ui和Vi分别代表第i层量子卷积层的电路块与第i层量子池化层的电路块。量子卷积层和量子池化层分别实现对输入数据的特征提取和降维,在经过多层量子线路后的量子态可以表示为:
Figure BDA0003922441270000115
式(2)中R代表线路中的层数,Uj是参数化的酉门操作,包括量子卷积和池化门,qj代表第j层中的所有参数。在本发明中量子卷积层中使用的线路如图5所示,量子池化层线路如图6所示。量子全连接层线路如图7所示。图5与图6中的Rz和Ry代表旋转Z门和旋转Y门,qi代表线路门中的第i个门的旋转角度,图7中的G表示通用单量子比特门,分别包含3个可训练的参数。
对于模糊神经网络,输入层的每个结点都与模糊神经网络中的模糊层相连,模糊层为每个结点分配隶属度,在本发明中采用采用高斯隶属函数的形式:
Figure BDA0003922441270000121
式(3)中,mk和sk是第C个高斯隶属函数的均值和标准差,oi表示相应输入结点的输出。模糊规则层对所有输入结点的隶属度应用AND模糊逻辑,最终得到模糊网络的模糊度为:
Figure BDA0003922441270000122
对于融合层,融合层的目的是将两者的输出结果结合确保捕获数据中的复杂结构和高级特征以更好地检测出对抗样本。在本发明中,融合层采用密集连接的融合方法,其输出为:
Figure BDA0003922441270000123
式(5)中,oq和of分别表示量子卷积层和模糊网络的输出。它们分别与权重wq和wf融合在一起,b代表相应的偏置,l表示模糊网络中的层数,。
对于预测器,图8展示了本发明预测器的结构,预测器的电路结构包含一个量子卷积层(C3)和一个池化层(P3),U和V分别代表量子卷积电路块与量子池化电路块。具体线路与量子卷积神经网络层线路相同。线路最后通过测量量子态得到预测器中的量子线路的数据,最后利用全连接层接管量子比特的测量结果,最终得到结果。
步骤3,训练量子模糊卷积神经网络模型。
模型初始化操作:量子模糊卷积神经网络中所有层之间的偏置b设为0,量子线路中的参数、模糊网络中的mk和所有层之间权重w根据均匀分布随机初始化,模糊网络中的sk设置为1。
选取交叉熵作为损失函数,使用Adam优化算法优化模型中的参数使得代价函数最小化,学习率为0.003,批量大小设置为16,总共训练30个epochs。由于量子线路的特殊性,为了计算变分电路中参数的偏导数,在本发明中,使用“参数移位规则”获取量子线路中的梯度。
步骤4,量子模糊卷积神经网络对抗样本检测模型性能测试。
将对抗样本检测测试集中的不同攻击算法生成的对抗样本依次输入到对抗样本检测模型,计算模型将对抗样本将正确样本和对抗样本预测正确的比例。
本发明实施例在研发或者使用过程中取得了一些积极效果,和现有技术相比的确具备很大的优势,下面内容结合试验过程的数据、图表等进行描述。
下面结合仿真实验对本发明的效果做进一步的描述。
本实验采用Pennylane量子计算框架,它是用于量子计算机可微分编程的跨平台Python库,能够以与神经网络相同的方式训练量子计算机。仿真实验硬件平台为AMD Ryzen75800H with radeon Ggaphics′8,GPU NVIDIA GeForce RTX3060Laptop。对抗样本攻击方法采用FGSM、PGD、MIM和DeepFool四种方法生成对抗样本。
本发明从MNIST测试集中随机选择600个样本利用上述算法各生成了600个对抗样本作为对抗样本训练集,另外从MNIST测试集中随机选择600个样本利用上述算法各生成了600个对抗样本作为对抗样本测试集。表1展示了量子模糊卷积神经网络对抗样本检测模型的对抗样本检测结果。其中(F)、(P)、(M)和(D)分别对应FGSM、PGD、MIM、DeepFool攻击方法产生的对抗样本。不同攻击方法在训练集Xtrain和测试集Xtest中产生的对抗数据集分别记为
Figure BDA0003922441270000131
Figure BDA0003922441270000132
表1
Figure BDA0003922441270000133
Figure BDA0003922441270000141
从表1中的对抗样本检测结果,可以看出,基于量子模糊卷积神经网络的对抗样本检测器可以有效的检测出对抗样本。
应当注意,本发明的实施方式可以通过硬件、软件或者软件和硬件的结合来实现。硬件部分可以利用专用逻辑来实现;软件部分可以存储在存储器中,由适当的指令执行系统,例如微处理器或者专用设计硬件来执行。本领域的普通技术人员可以理解上述的设备和方法可以使用计算机可执行指令和/或包含在处理器控制代码中来实现,例如在诸如磁盘、CD或DVD-ROM的载体介质、诸如只读存储器(固件)的可编程的存储器或者诸如光学或电子信号载体的数据载体上提供了这样的代码。本发明的设备及其模块可以由诸如超大规模集成电路或门阵列、诸如逻辑芯片、晶体管等的半导体、或者诸如现场可编程门阵列、可编程逻辑设备等的可编程硬件设备的硬件电路实现,也可以用由各种类型的处理器执行的软件实现,也可以由上述硬件电路和软件的结合例如固件来实现。
以上所述,仅为本发明的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等,都应涵盖在本发明的保护范围之内。

Claims (10)

1.一种基于量子模糊卷积神经网络的对抗样本检测方法,其特征在于,所述基于量子模糊卷积神经网络的对抗样本检测方法,包括:
步骤S1、数据集的获取和预处理;
步骤S2、训练需要保护的量子分类器模型;
步骤S3、对抗样本训练集生成;
步骤S4、构建用于训练量子模糊卷积神经网络的对抗样本检测训练集;
步骤S5、搭建量子模糊卷积神经网络模型;
步骤S6、基于步骤S2中量子分类器模型进行量子模糊卷积神经网络训练,得到量子模糊卷积神经网络对抗样本检测模型;
步骤S7、对抗样本测试集生成,构建用于测试量子模糊卷积神经网络的对抗样本检测测试集;
步骤S8、基于步骤S7进行量子模糊卷积神经网络对抗样本检测模型性能测试。
2.如权利要求1所述基于量子模糊卷积神经网络的对抗样本检测方法,其特征在于,所述步骤S1的具体过程为:
获取用于训练量子分类器的数据集,并对所选用的数据集进行预处理。
3.如权利要求1所述基于量子模糊卷积神经网络的对抗样本检测方法,其特征在于,所述步骤S3的具体过程为:
选用所述数据集的一部分测试集中的正常样本分别通过不同攻击方法生成不同的对抗样本,具体为:对所选取的正常样本数据集每轮迭代输入的图像添加扰动;所述攻击方法包括快速梯度下降法、投影梯度下降法、动量迭代法以及深度欺骗。
4.如权利要求1所述基于量子模糊卷积神经网络的对抗样本检测方法,其特征在于,所述步骤S4的具体过程为:
将所选取的正常样本数据集和所述对抗样本训练集混合作为所述对抗样本检测训练集,其中,将正常样本标签为0,对抗样本标签为1,最后将所述对抗样本检测训练集随机打乱。
5.如权利要求1所述基于量子模糊卷积神经网络的对抗样本检测方法,其特征在于,所述步骤S5中量子模糊卷积神经网络模型包括:
输入层、模糊网络层、量子卷积神经网络、融合层和预测器,所述量子卷积神经网络由三部分构成:数据编码,变分量子线路以及测量操作;在经过数据编码后的量子数据会经过变分量子线路进行一系列的酉变换操作,变分量子线路中的量子线路通常由两个比特的量子电路块组成,这些给定的量子电路块构成量子卷积线路和量子池化线路,对线路中的所有量子比特进行测量操作获得量子线路中的数据。
6.如权利要求5所述基于量子模糊卷积神经网络的对抗样本检测方法,其特征在于,具体过程为:
(1.1)将数据传进输入层,输入层将输入数据分别输入两个通道,一份传入模糊网络层,另一份传入量子卷积神经网络层;
(1.2)在数据经过模糊网络层和量子卷积神经网络层处理之后,融合层会将来自模糊网络计算输出数据中的隶属度和量子卷积神经网络层输出的数据融合,合并后的数据将作为所述预测器输入;
(1.3)所述预测器输出预测结果,输出为0则表明预测样本为正常样本,输出为1表明输入为对抗样本;
对于输入量子卷积神经网络的数据,需要将输入的经典数据编码为量子态,在本发明中采用振幅编码得到量子态为:
Figure FDA0003922441260000021
式中,x为经典输入数据,
Figure FDA0003922441260000022
是第i个计算基态,
Figure FDA0003922441260000023
为振幅编码的输出的量子态,N为输入数据的数量;
将经典数据编码为量子态
Figure FDA0003922441260000031
后,数据会通过变分量子线路进行一系列的酉变换;
所述量子卷积神经网络层的电路结构,包括量子卷积层和量子池化层,当线路中剩余的量子比特较少时,采用量子全连接层对线路进行测量获得线路中的量子态信息;
所述量子卷积层和所述池化层分别实现对输入数据的特征提取和降维,在经过多层量子线路后的量子态
Figure FDA0003922441260000032
可以表示为:
Figure FDA0003922441260000033
式中,R代表线路中的层数,Uj是参数化的酉门操作,包括量子卷积和池化门,qj代表第j层中的所有参数;
所述模糊网络层中,包含两个部分:模糊层和模糊规则层。所述输入数据与模糊网络层中的模糊层相连,模糊层为每个输入数据分配隶属度,本发明采用高斯隶属函数分配隶属度,给出形式为:
Figure FDA0003922441260000034
式中,C表示高斯隶属函数的个数,mk和sk是第k个高斯隶属函数的均值和标准差,oi表示相应输入结点的输出。模糊规则层对模糊层中输出的隶属度应用AND模糊逻辑,模糊网络层最终得到的模糊度为:
Figure FDA0003922441260000035
对于融合层,融合层的目的是将两者的输出结果结合确保捕获数据中的复杂结构和高级特征以更好地检测出对抗样本。在本发明中,融合层采用密集连接的融合方法,其输出为:
Figure FDA0003922441260000036
Figure FDA0003922441260000037
式中,oq和of分别表示量子卷积层和模糊网络的输出,分别与权重wq和wf融合在一起,b代表相应的偏置,l表示模糊网络中的层数,
Figure FDA0003922441260000041
表示l+1层中作为密集连接的输入;
所述预测器的电路结构,包含量子卷积层和量子池化层。线路最后通过测量量子态得到预测器中的量子线路的数据,最后利用全连接层接管量子比特的测量结果,最终得到结果。在本发明中,对预测器中的所有的量子比特进行测量获得期望值。
7.如权利要求1所述基于量子模糊卷积神经网络的对抗样本检测方法,其特征在于,所述步骤S6的具体过程为:
(2.1)进行模型参数初始化操作,量子模糊卷积神经网络中所有层之间的偏置b设为0,量子线路中的参数、模糊网络中的mk和所有层之间权重w根据均匀分布随机初始化,模糊网络中的sk设置为1;
(2.2)选取交叉熵作为损失函数,使用Adam优化算法优化模型中的参数使得代价函数最小化;
(2.3)设置模型训练参数,包括优化算法、训练批次大小、轮次迭代T、学习率;
(2.4)利用所述对抗样本检测数据集训练量子模糊卷积神经网络,按照选择的优化算法以及学习率更新模型中的参数,直到迭代T次后停止训练,生成量子模糊卷积神经网络对抗样本检测模型。
8.如权利要求1所述基于量子模糊卷积神经网络的对抗样本检测方法,其特征在于,所述步骤S8的具体过程为:
基于步骤S7进行量子模糊卷积神经网络检测模型测试,计算模型正确分配所述对抗样本测试集标签的比例。
9.一种实施如权利要求1-8任意一项所述基于量子模糊卷积神经网络的对抗样本检测方法的基于量子模糊卷积神经网络的对抗样本检测系统,其特征在于,所述基于量子模糊卷积神经网络的对抗样本检测系统包括:
预处理模块,用于获取用于训练量子分类器的数据集,并对所选用的数据集进行预处理;
训练模块,用于训练量子分类器模型;
量子模糊卷积神经网络模块,用于基于生成的对抗样本训练集和对抗样本检测训练集搭建量子模糊卷积神经网络,并基于量子分类器模型进行量子模糊卷积神经网络训练,得到量子模糊卷积神经网络对抗样本检测模型;
性能测试模块,用于基于生成的对抗样本测试集和对抗样本检测测试集进行量子模糊卷积神经网络对抗样本检测模型性能测试。
10.一种计算机设备,其特征在于,所述计算机设备包括存储器和处理器,所述存储器存储有计算机程序,所述计算机程序被所述处理器执行时,使得所述处理器执行如权利要求1-7任意一项所述基于量子模糊卷积神经网络的对抗样本检测方法的步骤。
CN202211360816.6A 2022-11-02 2022-11-02 基于量子模糊卷积神经网络的对抗样本检测方法及系统 Pending CN115688883A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202211360816.6A CN115688883A (zh) 2022-11-02 2022-11-02 基于量子模糊卷积神经网络的对抗样本检测方法及系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202211360816.6A CN115688883A (zh) 2022-11-02 2022-11-02 基于量子模糊卷积神经网络的对抗样本检测方法及系统

Publications (1)

Publication Number Publication Date
CN115688883A true CN115688883A (zh) 2023-02-03

Family

ID=85048506

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202211360816.6A Pending CN115688883A (zh) 2022-11-02 2022-11-02 基于量子模糊卷积神经网络的对抗样本检测方法及系统

Country Status (1)

Country Link
CN (1) CN115688883A (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN117077763A (zh) * 2023-10-18 2023-11-17 贵州白山云科技股份有限公司 一种模型可更新的注入攻击检测方法及系统

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN117077763A (zh) * 2023-10-18 2023-11-17 贵州白山云科技股份有限公司 一种模型可更新的注入攻击检测方法及系统

Similar Documents

Publication Publication Date Title
Konstantinov et al. Interpretable machine learning with an ensemble of gradient boosting machines
Li et al. LGM-Net: Learning to generate matching networks for few-shot learning
Kravchik et al. Detecting cyber attacks in industrial control systems using convolutional neural networks
Fiore et al. Network anomaly detection with the restricted Boltzmann machine
CN112165464B (zh) 一种基于深度学习的工控混合入侵检测方法
Kabulov et al. Algorithmic Analysis of the System Based on the Functioning Table and Information Security
Choi et al. Modelling chlorophyll-a concentration using deep neural networks considering extreme data imbalance and skewness
CN115688883A (zh) 基于量子模糊卷积神经网络的对抗样本检测方法及系统
Huang et al. Differential evolution-based convolutional neural networks: An automatic architecture design method for intrusion detection in industrial control systems
Agbinya Applied Data Analytics-Principles and Applications
Wu et al. Watermarking pre-trained encoders in contrastive learning
Darwish Soft computing applied to the build of textile defects inspection system
Feng et al. A novel approach for trajectory feature representation and anomalous trajectory detection
Ramachandran et al. Aquila Optimization with Machine Learning-Based Anomaly Detection Technique in Cyber-Physical Systems.
CN114519430A (zh) 一种软量子神经网络系统及模式识别方法
CN112766464A (zh) 基于时空聚合的灵活动态网络链路预测方法、系统及应用
Priya et al. Predicting the prices of cryptocurrencies using deep learning
Decugis et al. On the abilities of mathematical extrapolation with implicit models
Jin et al. Radar and AIS Track Association Integrated Track and Scene Features through Deep Learning
Kazemi et al. Enhancing classification performance between different GNSS interferences using neural networks trained by TAC-PSO algorithm
Alberge et al. Detecting covariate shift with Black Box predictors
Teekaraman et al. [Retracted] Uncovering Resilient Actions of Robotic Technology with Data Interpretation Trajectories Using Knowledge Representation Procedures
Hassan et al. Web Phishing Classification Model using Artificial Neural Network and Deep Learning Neural Network
Wu et al. A fuzzy identification procedure for nonlinear time series: With example on ARCH and bilinear models
Oliaee et al. Faults detecting of high-dimension gas turbine by stacking DNN and LLM

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination