-
公开(公告)号:CN114722407B
公开(公告)日:2024-05-24
申请号:CN202210208387.4
申请日:2022-03-03
Applicant: 中国人民解放军战略支援部队信息工程大学
Abstract: 本发明提供一种基于内生式对抗样本的图像保护方法。该方法包括:步骤1:对原始图像进行特征分解,分解为显性特征和隐性特征;步骤2:对所述隐性特征进行特征修改,得到修改后隐性特征;步骤3:将所述显性特征和所述修改后隐性特征进行合成得到对抗样本,将所述对抗样本替换掉原始图像作为面向外部系统公开的图像。本发明提供的内生式的对抗攻击十分契合于黑盒攻击的场景;并且由于修改的隐性特征部分本身不影响图像质量及其主要内容,因此对抗样本图像与原始图像的视觉一致性天然存在,使得生成的对抗样本天然满足对抗样本应该具有的难以察觉性,具有很好的感知真实性,因此可以省去关于对抗扰动大小的超参数和损失函数的设置。
-
公开(公告)号:CN114781583A
公开(公告)日:2022-07-22
申请号:CN202210238956.X
申请日:2022-03-07
Applicant: 中国人民解放军战略支援部队信息工程大学
Abstract: 本发明提供一种提高深度神经网络模型对抗鲁棒性的方法。该方法包括:步骤1:构建内生防护模块,所述内生防护模块包括注意力单元,所述注意力单元包括用于输入原始样本的第一输入端和用于输入对抗样本的第二输入端,以及对应的用于输出原始输出的第一输出端和用于输出对抗输出的第二输出端;步骤2:在给定的深度神经网络模型结构中确定若干个插入位置,在所述插入位置插入所述内生防护模块,得到新的深度神经网络模型;步骤3:采用对抗训练方法对所述新的深度神经网络模型进行训练。本发明从深度神经网络模型结构本身着手,可以极大提高深度神经网络模型的对抗鲁棒性,又不会对其性能带来负面影响。
-
公开(公告)号:CN114723663A
公开(公告)日:2022-07-08
申请号:CN202210208338.0
申请日:2022-03-03
Applicant: 中国人民解放军战略支援部队信息工程大学
Abstract: 本发明提供一种针对目标检测对抗攻击的预处理防御方法。该方法包括:步骤1:对原始图像数据集中的图像添加对抗扰动,生成目标检测对抗样本;步骤2:对目标检测对抗样本进行双边滤波和数据归一化处理,得到处理后的目标检测对抗样本;步骤3:构建降噪自编码器模型,将处理后的目标检测对抗样本作为输入,将其对应的原始图像作为标签,对降噪自编码器模型进行降噪训练;步骤4:获取待目标检测图像,对待目标检测图像进行双边滤波和数据归一化处理,得到处理后的待目标检测图像;步骤5:将处理后的待目标检测图像输入至训练好的降噪自编码器模型,得到去噪后的待目标检测图像,将去噪后的待目标检测图像作为目标检测模型的输入实现目标检测。
-
Patent Agency Ranking
公开(公告)号:CN116155598A
公开(公告)日:2023-05-23
申请号:CN202310154635.6
申请日:2023-02-22
Applicant: 中国人民解放军战略支援部队信息工程大学
Abstract: 本申请公开了一种多服务器架构下的认证方法及系统,用户向注册服务器注册就可获得注册服务器为用户生成的临时身份标识TIDU,当用户需要应用服务器提供服务时,在客户端输入TIDU即可计算得到认证用户身份信息γ0,客户端将包含γ0的集合M0发送给该应用服务器,该应用服务器会生成相关认证信息,并将该认证信息与M0发送给注册服务器,由注册服务器完成该用户与应用服务器的身份认证,用户及应用服务器的认证均在注册服务器完成,每个应用服务器均无需存储关于用户的任何信息,减少了应用服务器的资源负担,并且用户只需向注册服务器注册获得临时身份标识即可完成认证与密钥交换,无需向多服务器架构下的每个应用服务器进行注册,节省了时间成本。
-
公开(公告)号:CN117152418A
公开(公告)日:2023-12-01
申请号:CN202311233167.8
申请日:2023-09-22
Applicant: 中国人民解放军战略支援部队信息工程大学
IPC: G06V10/25 , G06V10/82 , G06N3/0464 , G06N3/08
Abstract: 本发明属于计算机视觉目标检测技术领域,特别涉及一种基于多样化数据增强的目标检测对抗样本生成方法及装置,该方法包括首先选取若干数据增强方法对数据集中的原始图片进行数据增强;然后将数据增强后的图片送入目标检测模型,计算各种数据增强方法对应的图像增强数据的梯度值,通过对每次迭代随机选取的数据增强策略计算的梯度值与原图梯度值进行加权平均来获取数据增强后的梯度值;最后将数据增强后的梯度值与动量相结合迭代更新原始图片,生成对抗样本。本发明提出了基于翻转和颜色随机变换的数据增强框架,有效防止对抗样本过拟合,另外,在迭代过程中将加权平均梯度与Moment动量结合,避免落入较差的局部最优中,有效的优化了收敛过程。
-
公开(公告)号:CN115358315A
公开(公告)日:2022-11-18
申请号:CN202211000711.X
申请日:2022-08-19
Applicant: 中国人民解放军战略支援部队信息工程大学
Abstract: 本发明提供一种神经网络模型的对抗鲁棒性评估方法。该方法包括:步骤1:将神经网络模型中的分类器分为非线性部分fh和线性部分ft;步骤2:利用非线性部分fh来定义输入样本的表征向量;以表征向量作为自变量,利用线性部分ft来定义表征向量到各类别的绝对分类边界的距离公式;步骤3:根据输入至神经网络模型的原始样本x随机生成一个对抗样本,并将其作为最初的起始点;步骤4:利用距离公式和梯度下降法对给定的起始点进行优化更新,使得更新后的起始点的表征向量接近各类别的绝对分类边界;步骤5:重复步骤4,直至达到停止条件;步骤6:将最终的起始点作为对抗样本x′,使用攻击算法进行迭代攻击以确定神经网络模型的对抗鲁棒性。
-
公开(公告)号:CN114722407A
公开(公告)日:2022-07-08
申请号:CN202210208387.4
申请日:2022-03-03
Applicant: 中国人民解放军战略支援部队信息工程大学
Abstract: 本发明提供一种基于内生式对抗样本的图像保护方法。该方法包括:步骤1:对原始图像进行特征分解,分解为显性特征和隐性特征;步骤2:对所述隐性特征进行特征修改,得到修改后隐性特征;步骤3:将所述显性特征和所述修改后隐性特征进行合成得到对抗样本,将所述对抗样本替换掉原始图像作为面向外部系统公开的图像。本发明提供的内生式的对抗攻击十分契合于黑盒攻击的场景;并且由于修改的隐性特征部分本身不影响图像质量及其主要内容,因此对抗样本图像与原始图像的视觉一致性天然存在,使得生成的对抗样本天然满足对抗样本应该具有的难以察觉性,具有很好的感知真实性,因此可以省去关于对抗扰动大小的超参数和损失函数的设置。
-
公开(公告)号:CN118364889A
公开(公告)日:2024-07-19
申请号:CN202410514805.1
申请日:2024-04-26
Applicant: 中国人民解放军战略支援部队信息工程大学
Abstract: 本发明涉及人工智能技术领域,特别涉及一种面向隐私推理的神经网络深度剪枝方法及系统,利用训练样本对待剪枝的神经网络进行训练,并在训练过程中统计各神经元Relu单元平均输出状态;根据Relu单元平均输出状态确定各神经元Relu重要性,依据神经元Relu重要性对神经网络神经元Relu单元进行结构化剪枝,所述结构化剪枝包括删减神经元Relu重要性最低的首阶段Relu单元并对神经网络中各层Relu单元进行间隔删减;基于各神经元单元输出状态并利用预设门限阈值对结构化剪枝后的神经元进行分类,获取神经网络神经元中激活状态Relu单元和抑制状态Relu单元,并分别采用指定剪枝策略对激活状态Relu单元和抑制状态Relu单元进行深度剪枝;依据深度剪枝结果调整神经网络,得到调整后的目标神经网络模型,所述目标神经网络模型用于处理输入图像。本发明基于神经元输出规律与ReLU重要性分布的关联关系来增加神经网络剪枝深度并保证剪枝后神经网络准确度,剪枝后的神经网络无需通过重新训练和重新设计,便于在自动驾驶、人脸识别、图像检测等应用场景中进行部署实施。
-
-
-
-
-
-
-
Search Results
8
records
(took 0.076 seconds)
