公开(公告)号：CN115393610A

公开(公告)日：2022-11-25

申请号：CN202210810689.9

申请日：2022-07-11

Applicant: 广东工业大学

Inventor： 凌捷 ,  莫芮林 ,  罗玉 ,  陈家辉

IPC: G06V10/46 ,  G06V10/74 ,  G06V10/764 ,  G06V10/82 ,  G06N3/04 ,  G06N3/08

Abstract: 本发明涉及人工智能领域，公开了一种对抗样本防御方法及系统，其中方法包括：获取输入样本。对输入样本的进行特征提取，得到输入样本的高维特征，并计算对应的真实显著特征和真实琐碎特征。训练一个基于生成对抗网络的显著特征提取器，并利用显著特征提取器对真实显著特征和真实琐碎特征进行重构，得到重构显著特征和重构琐碎特征。计算重构显著特征和重构琐碎特征之间的向量距离，确定输入样本的样本类型。将输入样本和重构显著特征输入softmax分类器，得到输入样本正确的分类标签。本发明通过将重构显著特征输入softmax分类器得到正确的标签，从而达到完全防御的目的的同时降低了模型训练的复杂度，从而提高了显著特征提取器的训练效率。