-
公开(公告)号:CN119399492A
公开(公告)日:2025-02-07
申请号:CN202411392648.8
申请日:2024-10-08
Applicant: 上海交通大学
IPC: G06V10/52 , G06V10/82 , G06N3/0464 , G06N3/09
Abstract: 一种基于多子空间联合的人工智能识别模型对抗防御方法,通过输入样本在模型的各节点、各层的激活值向量映射到不同子空间一致性表现,即特征嵌入子空间的一致性判别是否为对抗样本;对甄别后的非攻击样本进行多尺度变化,并比较其各个尺度在模型传输的各个节点值的分布一致性表现,即尺度空间的一致性判别是否为对抗样本;对进一步甄别后的非攻击样本的原始像素或神经网络某层输出值进行子空间谱分解,并比较其在各谱分量的响应系数统计上应具备一致性,即谱空间一致性判别是否为对抗样本,实现全谱系防御。本发明基于多不相干空间分析,使得信息互补,极大提升针对攻击样本的防御能力,实现全谱系防御。
Search Results
1
records
(took 0.013 seconds)
筛选
AND
AND
过滤
NOT
NOT
Scan to Join
