-
公开(公告)号:CN111783890B
公开(公告)日:2022-06-03
申请号:CN202010637934.1
申请日:2020-07-02
Applicant: 电子科技大学
IPC: G06V10/764 , G06K9/62 , G06V10/80 , G06V10/774
Abstract: 本发明涉及机器学习领域,提供了一种针对图像识别过程中的小像素对抗样本防御方法,目的在于解决在小像素图像识别过程中,对添加扰动伪装后的图像识别错误的问题。主要方案包括,使原始样本集O进行模型的训练,得到一个未经过增强的分类模型,对训练数据集中的每一张图片,进行对抗样本生成,得到对抗样本集合A并进行扰动数值的统计,统计每个扰动数值所占的比重,计算出每一张对抗样本的扰动数值分布,得到对抗样本的扰动分布直方图;使用对抗样本的扰动分布直方图,模拟对抗样本生成算法扰动规律,对DUNet模型进行训练,得到降噪输入层;将降噪输入层和未经过增强的小像素图像分类模型进行拼接,得到增强的模型。
-
公开(公告)号:CN110569916B
公开(公告)日:2022-03-22
申请号:CN201910868997.5
申请日:2019-09-16
Applicant: 电子科技大学
Abstract: 本发明涉及用于人工智能分类的对抗样本防御系统及方法,其中系统包括第一常规卷积神经网络、防御模型训练模块、第一降采样器连接的第一降采样卷积神经网络;防御模型训练模块中的数据集分别输入到第一常规卷积神经网络,和经第一降采样器输入到第一降采样卷积神经网络中;对抗样本训练集获取模块与数据集一同输入到第二常规卷积神经网络和第二降采样器中,第二降采样器通过第二降采样卷积神经网络与第二常规卷积神经网络一同输入到全连接模型融合器后输出防御模型;第一常规卷积神经网络和第一降采样卷积神经网络分别对应输出参数到第二常规卷积神经网络和第二降采样卷积神经网络中。本发明能够有效提高对对抗样本分类的准确性和鲁棒性。
-
公开(公告)号:CN111783890A
公开(公告)日:2020-10-16
申请号:CN202010637934.1
申请日:2020-07-02
Applicant: 电子科技大学
IPC: G06K9/62
Abstract: 本发明涉及机器学习领域,提供了一种针对图像识别过程中的小像素对抗样本防御方法,目的在于解决在小像素图像识别过程中,对添加扰动伪装后的图像识别错误的问题。主要方案包括,使原始样本集O进行模型的训练,得到一个未经过增强的分类模型,对训练数据集中的每一张图片,进行对抗样本生成,得到对抗样本集合A并进行扰动数值的统计,统计每个扰动数值所占的比重,计算出每一张对抗样本的扰动数值分布,得到对抗样本的扰动分布直方图;使用对抗样本的扰动分布直方图,模拟对抗样本生成算法扰动规律,对DUNet模型进行训练,得到降噪输入层;将降噪输入层和未经过增强的小像素图像分类模型进行拼接,得到增强的模型。
-
公开(公告)号:CN110569916A
公开(公告)日:2019-12-13
申请号:CN201910868997.5
申请日:2019-09-16
Applicant: 电子科技大学
Abstract: 本发明涉及用于人工智能分类的对抗样本防御系统及方法,其中系统包括第一常规卷积神经网络、防御模型训练模块、第一降采样器连接的第一降采样卷积神经网络;防御模型训练模块中的数据集分别输入到第一常规卷积神经网络,和经第一降采样器输入到第一降采样卷积神经网络中;对抗样本训练集获取模块与数据集一同输入到第二常规卷积神经网络和第二降采样器中,第二降采样器通过第二降采样卷积神经网络与第二常规卷积神经网络一同输入到全连接模型融合器后输出防御模型;第一常规卷积神经网络和第一降采样卷积神经网络分别对应输出参数到第二常规卷积神经网络和第二降采样卷积神经网络中。本发明能够有效提高对对抗样本分类的准确性和鲁棒性。
-
-
-
Search Results
4
records
(took 0.018 seconds)
