-
公开(公告)号:CN113837253A
公开(公告)日:2021-12-24
申请号:CN202111080178.8
申请日:2021-09-15
Applicant: 广州大学
Abstract: 本申请涉及一种单步对抗训练方法、系统、设备、存储介质及产品,其方法包括对干净样本和对应的标签进行FGSM对抗攻击;同时,基于上限值,对待生成的FGSM对抗样本的步长进行裁剪,获取裁剪样本;对干净样本和裁剪样本进行对抗训练,直至所有训练数据完成一次前向计算及反向传播的过程;重复获取干净样本和裁剪样本,并对干净样本和裁剪样本进行对抗训练,直至完成全部的对抗训练,获得模型以防御攻击。解决了现有对抗训练方法鲁棒性差或者用时过长的问题。本申请具有改善对抗训练方法的鲁棒性能和缩短训练时长的效果。
-
公开(公告)号:CN113837253B
公开(公告)日:2024-01-19
申请号:CN202111080178.8
申请日:2021-09-15
Applicant: 广州大学
IPC: G06F18/214 , G06N3/082 , G06N3/0464 , G06N3/084
Abstract: 本申请涉及一种单步对抗训练方法、系统、设备、存储介质及产品,其方法包括对干净样本和对应的标签进行FGSM对抗攻击;同时,基于上限值,对待生成的FGSM对抗样本的步长进行裁剪,获取裁剪样本;对干净样本和裁剪样本进行对抗训练,直至所有训练数据完成一次前向计算及反向传播的过程;重复获取干净样本和裁剪样本,并对干净样本和裁剪样本进行对抗训练,直至完成全部的对抗训练,获得模型以防御攻击。解决了现有对抗训练方法鲁棒性差或者用时过长的问题。本申请具有改善对抗训练方法的鲁棒性能和缩短训练时长的效果。
-
公开(公告)号:CN113780123B
公开(公告)日:2023-08-08
申请号:CN202111001380.7
申请日:2021-08-27
Applicant: 广州大学
IPC: G06V40/16 , G06V10/25 , G06V10/774 , G06V10/82 , G06N3/0464 , G06N3/08
Abstract: 本发明公开了一种对抗样本生成方法、系统、计算机设备和存储介质,所述方法包括:对原始人脸图像进行人脸关键点检测,得到人脸的关键点,根据所述关键点构成的掩码区域,得到相对应的掩码矩阵;将原始人脸图像和经过初始化的干扰噪声输入神经网络进行训练,得到第一干扰噪声;将所述第一干扰噪声与所述掩码矩阵相乘,得到干扰区域限制的第二干扰噪声,对所述第二干扰噪声进行高斯滤波,得到第三干扰噪声;将所述第三干扰噪声与所述原始人脸图像相叠加,得到对抗样本;根据预设的迭代条件对所述对抗样本进行多轮迭代计算,得到最终的对抗样本。本发明能够更加精准地实现局部攻击的对抗样本生成效果,提高了人脸对抗样本的抗感知能力和抗检测能力。
-
Patent Agency Ranking
公开(公告)号:CN113838211A
公开(公告)日:2021-12-24
申请号:CN202111081192.X
申请日:2021-09-15
Applicant: 广州大学
Abstract: 本申请涉及一种3D点云分类攻击防御方法、装置、设备及存储介质,其方法包括获取输入分类模型的原始点云样本,对原始点云样本进行点的删除与扰动;将预处理点云样本输入编码器,基于DGCNN网络结构学习预处理点云样本的几何特征;使特征点云样本的几何特征输入解码器,基于二维规则网格从二维流形空间重构出三维的点云;迭代训练重构点云样本,并限制原始点云样本和重构点云样本之间的距离和重构点云样本中每一点与其预设数量最近邻域点的距离,直至训练的输出样本接近原始点云样本再输出,替换原始点云样本。解决了3D点云神经网络很容易受到对抗性样本攻击的问题。本申请具有改善3D点云神经网络防御性能的效果。
-
公开(公告)号:CN113780123A
公开(公告)日:2021-12-10
申请号:CN202111001380.7
申请日:2021-08-27
Applicant: 广州大学
Abstract: 本发明公开了一种对抗样本生成方法、系统、计算机设备和存储介质,所述方法包括:对原始人脸图像进行人脸关键点检测,得到人脸的关键点,根据所述关键点构成的掩码区域,得到相对应的掩码矩阵;将原始人脸图像和经过初始化的干扰噪声输入神经网络进行训练,得到第一干扰噪声;将所述第一干扰噪声与所述掩码矩阵相乘,得到干扰区域限制的第二干扰噪声,对所述第二干扰噪声进行高斯滤波,得到第三干扰噪声;将所述第三干扰噪声与所述原始人脸图像相叠加,得到对抗样本;根据预设的迭代条件对所述对抗样本进行多轮迭代计算,得到最终的对抗样本。本发明能够更加精准地实现局部攻击的对抗样本生成效果,提高了人脸对抗样本的抗感知能力和抗检测能力。
-
公开(公告)号:CN113610904B
公开(公告)日:2023-10-20
申请号:CN202110817436.X
申请日:2021-07-19
Applicant: 广州大学
IPC: G06T7/33
Abstract: 本发明提供了一种3D局部点云对抗样本生成方法、系统、计算机及介质,所述方法为获取待攻击局部点云和与待攻击局部点云匹配的待匹配局部点云,计算待攻击局部点云内每个点的对抗攻击敏感度,并根据各个对抗攻击敏感度,确定待攻击局部点云的对抗关键点,再采用FGSM算法,根据待攻击局部点云和待匹配局部点云的特征距离,对对抗关键点添加扰动,得到一组待分析对抗样本后,计算各个待分析对抗样本与待攻击局部点云的点云距离,并根据点云距离从待分析对抗样本中确定对抗样本。本发明的实际应用中,不仅对抗样本构建技术简单可靠,而且生成的对抗样本攻击力强,有效提升点云局部形状匹配的学习能力和防御能力,进而提升点云匹配模型的鲁棒性。
-
公开(公告)号:CN113838211B
公开(公告)日:2023-07-11
申请号:CN202111081192.X
申请日:2021-09-15
Applicant: 广州大学
IPC: G06T17/20 , G06V10/774 , G06V10/82 , G06N3/0464 , G06N3/08
Abstract: 本申请涉及一种3D点云分类攻击防御方法、装置、设备及存储介质,其方法包括获取输入分类模型的原始点云样本,对原始点云样本进行点的删除与扰动;将预处理点云样本输入编码器,基于DGCNN网络结构学习预处理点云样本的几何特征;使特征点云样本的几何特征输入解码器,基于二维规则网格从二维流形空间重构出三维的点云;迭代训练重构点云样本,并限制原始点云样本和重构点云样本之间的距离和重构点云样本中每一点与其预设数量最近邻域点的距离,直至训练的输出样本接近原始点云样本再输出,替换原始点云样本。解决了3D点云神经网络很容易受到对抗性样本攻击的问题。本申请具有改善3D点云神经网络防御性能的效果。
-
公开(公告)号:CN113610904A
公开(公告)日:2021-11-05
申请号:CN202110817436.X
申请日:2021-07-19
Applicant: 广州大学
IPC: G06T7/33
Abstract: 本发明提供了一种3D局部点云对抗样本生成方法、系统、计算机及介质,所述方法为获取待攻击局部点云和与待攻击局部点云匹配的待匹配局部点云,计算待攻击局部点云内每个点的对抗攻击敏感度,并根据各个对抗攻击敏感度,确定待攻击局部点云的对抗关键点,再采用FGSM算法,根据待攻击局部点云和待匹配局部点云的特征距离,对对抗关键点添加扰动,得到一组待分析对抗样本后,计算各个待分析对抗样本与待攻击局部点云的点云距离,并根据点云距离从待分析对抗样本中确定对抗样本。本发明的实际应用中,不仅对抗样本构建技术简单可靠,而且生成的对抗样本攻击力强,有效提升点云局部形状匹配的学习能力和防御能力,进而提升点云匹配模型的鲁棒性。
-
-
-
-
-
-
-
Search Results
8
records
(took 0.014 seconds)
