-
公开(公告)号:CN115630302A
公开(公告)日:2023-01-20
申请号:CN202211307189.X
申请日:2022-10-24
Applicant: 厦门大学
IPC: G06F18/214 , G06F18/241 , G06N3/0464 , G06N5/04 , G06N3/08
Abstract: 一种基于反对抗推理的模型鲁棒性提升方法,涉及对抗防御领域。提出在模型的推理阶段进行反对抗的防御方法。对抗样本生成在获得样本梯度以后,朝着损失函数最大化方向做添加扰动的操作。在样本输进网络前,添加一个与生成对抗样本时相反方向的扰动。即在深度神经网络模型前引入一个反对抗的模块,该模块通过生成对抗样本的反向梯度,去除对抗样本所携带的扰动信息,降低对抗样本的影响,提升模型最终结果准确性。为同时抵御黑盒和白盒攻击,尽可能多的提升模型鲁棒性,引入SND方法,通过两者结合,最大程度提升模型性能,达到最优结果;所需计算资源不多,时间影响小;对原始干净样本的分类准确率几乎没有任何影响;具有非常简便的可操作性。
Search Results
1
records
(took 0.011 seconds)
筛选
AND
AND
过滤
NOT
NOT
Scan to Join
