-
公开(公告)号:CN113780363B
公开(公告)日:2023-08-08
申请号:CN202110946024.6
申请日:2021-08-17
Applicant: 广州大学
IPC: G06V10/774 , G06V10/764 , G06V10/82 , G06N3/0464 , G06N3/08
Abstract: 本发明提供了一种对抗样本防御方法、系统、计算机及介质,所述方法包括获取待检测图像样本;分别采用不同的去噪方法对待检测图像样本进行去噪处理,得到对应的第一去噪样本和第二去噪样本;将待检测图像样本、第一去噪样本和第二去噪样本分别输入深度神经网络模型,得到对应的待检测样本概率向量、第一去噪样本概率向量和第二去噪样本概率向量;分别获取待检测图像样本概率向量与第一去噪样本概率向量的第一相似度、以及与第二去噪样本概率向量的第二相似度,并根据第一相似度和第二相似度,判断待检测图像样本是否为对抗样本。本发明能够简单、高效且精准的识别对抗样本及给出对应的预测类别,有效提升对抗样本的防御能力及模型的服务能力。
-
公开(公告)号:CN113923026A
公开(公告)日:2022-01-11
申请号:CN202111181341.X
申请日:2021-10-11
Applicant: 广州大学
Abstract: 本发明公开了一种基于TextCNN的加密恶意流量检测模型及其构建方法,该方法包括如下步骤:步骤S1,通过自建沙箱收集恶意流量数据,并通过其他渠道收集恶意流量与良性流量数据,制作训练集和测试集;步骤S2,对数据集中的所有的恶意流量和良性流量样本进行数据预处理;步骤S3,基于TextCNN网络架构构建加密恶意流量检测模型;步骤S4,利用所述训练集中的数据采用k折交叉验证的方法对构建的加密恶意流量检测网络模型进行训练和验证;步骤S5,通过所述测试集对所述加密恶意流量检测网络模型的泛化能力进行测试。
-
公开(公告)号:CN115424210A
公开(公告)日:2022-12-02
申请号:CN202211152711.1
申请日:2022-09-21
Applicant: 广州大学
IPC: G06V20/52 , G06V10/764 , G06V10/774 , G06N3/04
Abstract: 一种针对行人检测的对抗攻击方法,其特征在于,包括以下步骤:S1:对待检测样本进行预处理;S2:将待检测样本输入目标检测器中;S3:在行人所在位置生成随机的初始化噪音,将噪音与卡通图案输入生成对抗网络中;S4:添加对抗补得到对抗样本;S5:将对抗样本输入目标检测器,计算逃逸损失函数;S6:利用逃逸损失函数的计算值生成新噪音,并和卡通图案输入生成对抗网络得到新的对抗补丁,并得到新的对抗样本;S7:重复步骤S5‑S6,直到生成的对抗补丁使目标检测器检测出错;S8:将得到的对抗补丁打印出来,设置于行人服装上。本发明使行人通过在衣服上设置对抗补丁以逃避基于神经网络的目标检测。
-
公开(公告)号:CN113780363A
公开(公告)日:2021-12-10
申请号:CN202110946024.6
申请日:2021-08-17
Applicant: 广州大学
Abstract: 本发明提供了一种对抗样本防御方法、系统、计算机及介质,所述方法包括获取待检测图像样本;分别采用不同的去噪方法对待检测图像样本进行去噪处理,得到对应的第一去噪样本和第二去噪样本;将待检测图像样本、第一去噪样本和第二去噪样本分别输入深度神经网络模型,得到对应的待检测样本概率向量、第一去噪样本概率向量和第二去噪样本概率向量;分别获取待检测图像样本概率向量与第一去噪样本概率向量的第一相似度、以及与第二去噪样本概率向量的第二相似度,并根据第一相似度和第二相似度,判断待检测图像样本是否为对抗样本。本发明能够简单、高效且精准的识别对抗样本及给出对应的预测类别,有效提升对抗样本的防御能力及模型的服务能力。
-
-
-
Search Results
4
records
(took 0.02 seconds)
