-
公开(公告)号:CN113111945B
公开(公告)日:2024-07-09
申请号:CN202110404528.5
申请日:2021-04-15
Applicant: 东南大学
IPC: G06V10/82 , G06V10/764 , G06V10/774 , G06N3/0455 , G06N3/082
Abstract: 本发明公开了一种基于变换自编码器的对抗样本防御方法,包含两层防御方法,第一层为由编码网络和解码网络组成的自编码器结构,该结构对干净样本和对抗样本判别经过自编码器前后的差距,检测出对抗样本,并筛选出剩余样本;第二层防御方法对剩余样本进行总方差最小化的图像变换,去除对抗样本中的扰动信息再交给目标分类器。本发明可检测对抗样本并去除对抗样本中的扰动,通过建立双重防御模型,提高了目标分类器的分类正确性,且不需要对抗样本的参与和训练目标分类器,具有良好的可迁移性和普适性。
-
公开(公告)号:CN115761399A
公开(公告)日:2023-03-07
申请号:CN202211353278.8
申请日:2022-11-01
Applicant: 东南大学
IPC: G06V10/774 , G06V10/764 , G06V10/82 , G06V10/74 , G06N3/0475 , G06N3/0464 , G06N3/0455 , G06N3/048 , G06N3/084 , G06N3/094
Abstract: 本发明公开了一种基于WGAN‑Unet的对抗样本生成方法及系统,至少包括对抗攻击网络模型模块,所述模块包括基于WGAN结构的对抗生成网络和目标网络模型,其中对抗生成网络的生成器基于Unet架构,根据原始样本数据构建,输出与原始样本对应的对抗性扰动,生成对抗样本;辨别器基于WGAN中的Critic架构,使用卷积网络结构构造,移除最后的sigmoid层,输出对对抗样本和原始样本评分;目标网络模型通过使用原始样本数据集对卷积神经网络进行训练而获得;所述系统中,使用训练数据集对对抗攻击网络模型模块进行训练,反向传播优化生成器,只需将样本输入生成器即可生成相应的扰动,可以稳定地大批量对输入图片生成对抗样本,不需要目标网络的具体结构信息,具有高效性和良好的隐蔽性。
-
公开(公告)号:CN113111945A
公开(公告)日:2021-07-13
申请号:CN202110404528.5
申请日:2021-04-15
Applicant: 东南大学
Abstract: 本发明公开了一种基于变换自编码器的对抗样本防御方法,包含两层防御方法,第一层为由编码网络和解码网络组成的自编码器结构,该结构对干净样本和对抗样本判别经过自编码器前后的差距,检测出对抗样本,并筛选出剩余样本;第二层防御方法对剩余样本进行总方差最小化的图像变换,去除对抗样本中的扰动信息再交给目标分类器。本发明可检测对抗样本并去除对抗样本中的扰动,通过建立双重防御模型,提高了目标分类器的分类正确性,且不需要对抗样本的参与和训练目标分类器,具有良好的可迁移性和普适性。
-
-
Search Results
3
records
(took 0.014 seconds)
