公开(公告)号：CN117456221A

公开(公告)日：2024-01-26

申请号：CN202310930349.4

申请日：2023-07-26

Applicant: 罗伯特·博世有限公司

Inventor： 张欢 ,  J·Z·柯尔特 ,  L·莱斯 ,  林婉怡

IPC: G06V10/764 ,  G06V10/774 ,  G06V10/26 ,  G06V10/82 ,  G06N3/04 ,  G06N20/00

Abstract: 提供了用于对抗性攻击的基于CROWN的方法和系统。一种识别攻击的方法，包括：接收一个或多个图像的输入，其中一个或多个图像包括大小和补丁大小；将图像划分成第一子图像和第二子图像；对第一子图像和第二子图像进行分类，其中分类是通过在与第一和第二子图像相关联的像素位置中引入变量来实现的；以及响应于对第一和第二子图像进行分类和识别出对抗性补丁，输出指示输入未被认证的通知。

公开(公告)号：CN116796257A

公开(公告)日：2023-09-22

申请号：CN202310272606.X

申请日：2023-03-20

Applicant: 罗伯特·博世有限公司 ,  卡内基梅隆大学

Inventor： F·谢赫勒斯拉米 ,  林婉怡 ,  J·H·梅岑 ,  张欢 ,  J·柯尔特

IPC: G06F18/2415 ,  G06F18/25 ,  G06F18/214 ,  G06F18/10 ,  G06F18/15 ,  G06N3/08

Abstract: 用随机化和样本拒绝改进预训练系统鲁棒性的系统和方法。一种系统包括机器学习网络。该网络包括被配置为从传感器接收输入数据的输入接口。处理器被编程为接收输入数据，利用输入数据生成扰动输入数据集，其中扰动输入数据集包括输入数据的扰动，利用去噪器对扰动输入数据集进行去噪，其中去噪器被配置为生成去噪数据集，将去噪数据集发送到预训练的分类器和拒绝器两者，其中预训练的分类器被配置为对去噪数据集进行分类，并且拒绝器被配置为拒绝去噪数据集的分类，利用去噪输入数据集训练拒绝器以实现经训练的拒绝器，并且响应于获得经训练的拒绝器，输出与输入数据相关联的放弃分类，其中放弃分类对于分类而言被忽略。