Patent search ap:("浙江大学计算机创新技术研究院") AND inv:"沈浩頲" Page 1

1.

发明公开
一种基于轻量化人工智能模型的对抗样本攻击检测方法审中-实审

公开(公告)号：CN118940797A

公开(公告)日：2024-11-12

申请号：CN202410981583.4

申请日：2024-07-22

Applicant: 浙江大学计算机创新技术研究院

Inventor： 杨明浩 , 沈浩頲 , 任奎

IPC: G06N3/042 , G06N3/045 , G06N3/0475 , G06N3/096 , G06N3/094

Abstract: 本发明公开了一种基于轻量化人工智能模型的对抗样本攻击检测方法。本发明包括：数据验证方利用目标模型训练轻量化人工智能模型后，获得验证码生成模型并发送给数据发送方；数据发送方对原始数据样本预处理后再输入到验证码生成模型中，模型输出第一验证码，数据发送方将原始数据样本和第一验证码一起传输给数据验证方；数据验证方对收到的原始数据样本预处理后再输入到验证码生成模型中，模型输出第二验证码，根据第一验证码和第二验证码计算获得原始数据样本的攻击检测结果。本发明能够检测图像是否遭受对抗样本攻击，检测效果不会由于对抗样本攻击效果的增强而受到影响，反而会随着攻击迁移性的增强而变强。

Patent Agency Ranking