Patent search ap:("电子科技大学") AND inv:"谢科" Page 1

1.

发明授权
用于人工智能分类的对抗样本防御系统及方法有权

公开(公告)号：CN110569916B

公开(公告)日：2022-03-22

申请号：CN201910868997.5

申请日：2019-09-16

Applicant: 电子科技大学

Inventor： 丁康一 , 张小松 , 牛伟纳 , 谢科 , 张瑾昀 , 赵成洋

IPC: G06K9/62 , G06N3/04 , G06N3/063

Abstract: 本发明涉及用于人工智能分类的对抗样本防御系统及方法，其中系统包括第一常规卷积神经网络、防御模型训练模块、第一降采样器连接的第一降采样卷积神经网络；防御模型训练模块中的数据集分别输入到第一常规卷积神经网络，和经第一降采样器输入到第一降采样卷积神经网络中；对抗样本训练集获取模块与数据集一同输入到第二常规卷积神经网络和第二降采样器中，第二降采样器通过第二降采样卷积神经网络与第二常规卷积神经网络一同输入到全连接模型融合器后输出防御模型；第一常规卷积神经网络和第一降采样卷积神经网络分别对应输出参数到第二常规卷积神经网络和第二降采样卷积神经网络中。本发明能够有效提高对对抗样本分类的准确性和鲁棒性。

2.

发明授权
一种针对图像识别过程中的小像素对抗样本防御方法有权

公开(公告)号：CN111783890B

公开(公告)日：2022-06-03

申请号：CN202010637934.1

申请日：2020-07-02

Applicant: 电子科技大学

Inventor： 牛伟纳 , 张小松 , 任仲蔚 , 丁康一 , 谢科 , 张瑾昀 , 曹蓉

IPC: G06V10/764 , G06K9/62 , G06V10/80 , G06V10/774

Abstract: 本发明涉及机器学习领域，提供了一种针对图像识别过程中的小像素对抗样本防御方法，目的在于解决在小像素图像识别过程中，对添加扰动伪装后的图像识别错误的问题。主要方案包括，使原始样本集O进行模型的训练，得到一个未经过增强的分类模型，对训练数据集中的每一张图片，进行对抗样本生成，得到对抗样本集合A并进行扰动数值的统计，统计每个扰动数值所占的比重，计算出每一张对抗样本的扰动数值分布，得到对抗样本的扰动分布直方图；使用对抗样本的扰动分布直方图，模拟对抗样本生成算法扰动规律，对DUNet模型进行训练，得到降噪输入层；将降噪输入层和未经过增强的小像素图像分类模型进行拼接，得到增强的模型。

3.

发明公开
一种针对图像识别过程中的小像素对抗样本防御方法有权

公开(公告)号：CN111783890A

公开(公告)日：2020-10-16

申请号：CN202010637934.1

申请日：2020-07-02

Applicant: 电子科技大学

Inventor： 牛伟纳 , 张小松 , 任仲蔚 , 丁康一 , 谢科 , 张瑾昀 , 曹蓉

IPC: G06K9/62

Abstract: 本发明涉及机器学习领域，提供了一种针对图像识别过程中的小像素对抗样本防御方法，目的在于解决在小像素图像识别过程中，对添加扰动伪装后的图像识别错误的问题。主要方案包括，使原始样本集O进行模型的训练，得到一个未经过增强的分类模型，对训练数据集中的每一张图片，进行对抗样本生成，得到对抗样本集合A并进行扰动数值的统计，统计每个扰动数值所占的比重，计算出每一张对抗样本的扰动数值分布，得到对抗样本的扰动分布直方图；使用对抗样本的扰动分布直方图，模拟对抗样本生成算法扰动规律，对DUNet模型进行训练，得到降噪输入层；将降噪输入层和未经过增强的小像素图像分类模型进行拼接，得到增强的模型。

4.

发明公开
用于人工智能分类的对抗样本防御系统及方法有权

公开(公告)号：CN110569916A

公开(公告)日：2019-12-13

申请号：CN201910868997.5

申请日：2019-09-16

Applicant: 电子科技大学

Inventor： 丁康一 , 张小松 , 牛伟纳 , 谢科 , 张瑾昀 , 赵成洋

IPC: G06K9/62 , G06N3/04 , G06N3/063

Abstract: 本发明涉及用于人工智能分类的对抗样本防御系统及方法，其中系统包括第一常规卷积神经网络、防御模型训练模块、第一降采样器连接的第一降采样卷积神经网络；防御模型训练模块中的数据集分别输入到第一常规卷积神经网络，和经第一降采样器输入到第一降采样卷积神经网络中；对抗样本训练集获取模块与数据集一同输入到第二常规卷积神经网络和第二降采样器中，第二降采样器通过第二降采样卷积神经网络与第二常规卷积神经网络一同输入到全连接模型融合器后输出防御模型；第一常规卷积神经网络和第一降采样卷积神经网络分别对应输出参数到第二常规卷积神经网络和第二降采样卷积神经网络中。本发明能够有效提高对对抗样本分类的准确性和鲁棒性。

5.

发明公开
一种增强神经网络模型鲁棒性能的方法无效

公开(公告)号：CN110443367A

公开(公告)日：2019-11-12

申请号：CN201910699736.5

申请日：2019-07-30

Applicant: 电子科技大学

Inventor： 张小松 , 罗宇恒 , 牛伟纳 , 李子豪 , 杨淳 , 谢科

IPC: G06N3/08 , G06N3/04 , G06K9/62

Abstract: 本发明公开了一种增强神经网络模型鲁棒性能的方法，属于人工智能技术领域，首先将原始样本输入待增强的原始神经网络进行分类预测，得到预测标签；利用所述原始神经网络构建替代神经网络，并扩展原始样本集，提高替代神经网络的准确率；利用所述原始样本生成对抗样本，并将所述对抗样本与原始样本进行混合，得到混合样本；将所述混合样本输入所述替代神经网络，对所述替代神经网络进行训练，得到增强型的替代神经网络，本发明在保证该替代网络仍然拥有近似于原模型的准确率的同时，使用替代网络拟合原有的黑盒模型，并使用对抗样本和原样本混合作为数据集，有效地增强了未知的原有模型的鲁棒性。

Patent Agency Ranking