公开(公告)号：CN119360158B

公开(公告)日：2025-04-15

申请号：CN202411909187.7

申请日：2024-12-24

Applicant: 军工保密资格审查认证中心

Inventor： 段荣成 ,  李璐 ,  李嘉辉 ,  李晴霞 ,  武雅娜

IPC: G06V10/774 ,  G06V10/764 ,  G06V10/84 ,  G06V10/30

Abstract: 本申请提出了一种用于防御对抗攻击的模型训练方法，包括：获取常规样本图像集合，以及获取对抗样本图像集合；在第一训练阶段，基于所述常规样本图像集合，对第一扩散分类模型进行训练，迭代至模型预测结果与常规样本图像的真实分类结果的差异小于或等于预定差异阈值，得到第二扩散分类模型；在第二训练阶段，基于所述对抗样本图像集合，对所述第二扩散分类模型进行训练，迭代至反向扩散过程中每步去噪的误差小于或等于预定误差阈值，得到第三扩散分类模型。本申请的技术方案有效提升了图像分类模型抵御对抗攻击能力。

公开(公告)号：CN119360158A

公开(公告)日：2025-01-24

申请号：CN202411909187.7

申请日：2024-12-24

Applicant: 军工保密资格审查认证中心

Inventor： 段荣成 ,  李璐 ,  李嘉辉 ,  李晴霞 ,  武雅娜

IPC: G06V10/774 ,  G06V10/764 ,  G06V10/84 ,  G06V10/30

Abstract: 本申请提出了一种用于防御对抗攻击的模型训练方法，包括：获取常规样本图像集合，以及获取对抗样本图像集合；在第一训练阶段，基于所述常规样本图像集合，对第一扩散分类模型进行训练，迭代至模型预测结果与常规样本图像的真实分类结果的差异小于或等于预定差异阈值，得到第二扩散分类模型；在第二训练阶段，基于所述对抗样本图像集合，对所述第二扩散分类模型进行训练，迭代至反向扩散过程中每步去噪的误差小于或等于预定误差阈值，得到第三扩散分类模型。本申请的技术方案有效提升了图像分类模型抵御对抗攻击能力。