公开(公告)号：CN114723990B

公开(公告)日：2025-03-07

申请号：CN202210336808.1

申请日：2022-03-31

Applicant: 南京大学

Inventor： 张利军 ,  汪许垚

IPC: G06V10/764 ,  G06V10/774 ,  G06V10/82 ,  G06N3/0464 ,  G06N3/09

Abstract: 本发明公开一种基于度量学习的图像分类鲁棒性提升方法。针对深度学习图像分类任务，获取图像分类任务对应的原数据集，以投影梯度下降的方法针对获取到的原数据集生成对抗样本数据集，将原数据集与生成的对抗样本合并成为新数据集，再将新数据集输入分类器进行模型训练，训练至模型收敛后输出。其中，在分类器模型训练阶段，原有分类器上增加了样本分布约束模块，样本分布约束模块应用度量学习的总损失函数来更新分类器的参数。考虑了正常样本和对抗样本本身的分布约束和空间特征，解决了传统对抗训练融合对抗样本却不考虑样本分布之间的联系的问题，因而提升深度学习图像分类器的鲁棒性，在应对传统白盒对抗样本攻击的情况下有更好的表现。

公开(公告)号：CN114723990A

公开(公告)日：2022-07-08

申请号：CN202210336808.1

申请日：2022-03-31

Applicant: 南京大学

Inventor： 张利军 ,  汪许垚

IPC: G06V10/764 ,  G06V10/774 ,  G06V10/82 ,  G06K9/62 ,  G06N3/04 ,  G06N3/08

Abstract: 本发明公开一种基于度量学习的图像分类鲁棒性提升方法。针对深度学习图像分类任务，获取图像分类任务对应的原数据集，以投影梯度下降的方法针对获取到的原数据集生成对抗样本数据集，将原数据集与生成的对抗样本合并成为新数据集，再将新数据集输入分类器进行模型训练，训练至模型收敛后输出。其中，在分类器模型训练阶段，原有分类器上增加了样本分布约束模块，样本分布约束模块应用度量学习的总损失函数来更新分类器的参数。考虑了正常样本和对抗样本本身的分布约束和空间特征，解决了传统对抗训练融合对抗样本却不考虑样本分布之间的联系的问题，因而提升深度学习图像分类器的鲁棒性，在应对传统白盒对抗样本攻击的情况下有更好的表现。