【技术实现步骤摘要】
一种用于对抗攻击的图像集增强方法
本专利技术涉及图像处理
,特别是涉及一种用于对抗攻击的图像集增强方法。
技术介绍
随着深度学习技术不断发展,基于神经网络的算法在图像语音的识别与分类等领域展示出了很好的性能,从而得到广泛的应用。同时,人们对于深层神经网络(DeepNeuralNetworks,DNN)的安全性与鲁棒性也越发关注。近年来研究者们发现,通过在图像上添加人为计算的微小扰动而得到的对抗样本可以轻而易举地使DNN分类网络的结果出错。并且,有学者已经证明对抗样本的攻击具有很强的迁移能力,也就是说针对某一特定模型攻击的对抗样本对其他不同模型的攻击仍然有效。对抗攻击由于其作用的领域不同一般分为两种:数字攻击与物理攻击。数字攻击假设攻击者可以将数字图像直接输入DNN分类器,这也是对抗样本领域研究的开端。迄今为止,已经产生了很多有效并成熟的方法,如FGSM、JSMA、Deepfool、C&W等。然而,这种假设是一种理想条件,它没有考虑到攻击者对目标系统(例如,自动驾驶汽车,监视摄像机)拍照的控制是有限的。<...
【技术保护点】
1.一种用于对抗攻击的图像集增强方法,其特征在于,包括步骤:/n将要转换的数字图像x输入训练好的D2P图像风格转换网络模型,得到对应的模拟拍摄图像G
【技术特征摘要】
1.一种用于对抗攻击的图像集增强方法,其特征在于,包括步骤:
将要转换的数字图像x输入训练好的D2P图像风格转换网络模型,得到对应的模拟拍摄图像GD2P(x);
以模拟拍摄图像GD2P(x)为基础应用EOT方法对其几何变换进行采样,生成对不同角度与距离具有鲁棒性的对抗性噪声;
将所述对抗性噪声添加到模拟拍摄图像GD2P(x),得到对抗样本图像x’。
2.根据权利要求1所述用于对抗攻击的图像集增强方法,其特征在于,所述D2P图像风格转换网络模型的训练及测试集是由原始数字图像样本经过彩色打印机打印,并被相机拍照后转换为对应拍摄图像所形成。
3.根据权利要求1所述用于对抗攻击的图像集增强方法,其特征在于,所述D2P图像风格转换网络模型的形成过程如下:
构建一对生成网络与一对判别网络;
其中,生成网络为基于数字域的生成模型GD2P与基于物理域的生成模型GP2D,可以分别学习数字域的图像分布pdata(d)和物理域的数据分布pdata(p),判别网络分别为CP与CD,用来分别判别生成模型GD2P与GP2D生成的图像是否属于其目标样本空间;生成网络与判别网络均为深度卷积神经网络;
依次搭建正向循环网络框架与反向循环网络框架;
其中,正向循环网络框架的搭建步骤如下:
从数字图像训练集D的样本d,通过卷积核特征提取的方式输入数字域到物理域的生成模型GD2P中,由卷积神经网络从样本d中提取特征,通过组合图像的不相近特征,将图像在数字域中的特征向量转换为物理域中的特征向量,最后利用反卷积层完成从特征向量中还原出低级特征,输出与样本d同尺寸的模拟拍摄图像ps;
将模拟拍摄图像ps输入与生成模型GD2P结构完全相同而功能相反的物理域到数字域的生成模型GP2D中,输出对应于模拟拍摄图像ps的同尺寸正向循环图像dcyc;
将模拟拍摄图像ps与模拟图像训练集P的样本p同时输入判别网络CP,以判别生成模型GD2P的训练;判别达到预定目标后,训练完成;
其中,反向循环网络框架的搭建步骤如下:<...
【专利技术属性】
技术研发人员:史再峰,王溥萌,曹清洁,徐江涛,任辉政,
申请(专利权)人:天津大学,
类型:发明
国别省市:天津;12
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。