【技术实现步骤摘要】
基于特征图去噪以及图像增强的敌对样本防护方法
本专利技术涉及人工智能安全和信息安全
,尤其涉及一种基于特征图去噪以及图像增强的敌对样本防护方法。
技术介绍
自从2012年深度学习迎来爆发式发展,神经网络包括CNN(ConvolutionalNeuralNetworks)、DN(Deconvolutionalnetworks)、GAN(Generativeadversarialnetworks)等在图像检测和识别领域逐渐取得了明显优于传统目标检测方法的成绩,并在计算机视觉领域占据了重要的地位。但神经网络的线性特性致使其易被攻击者恶意构造的对抗样本愚弄,致使深度学习模型的安全收到威胁。在对抗样本攻击中,攻击者通过在输入中加入线性扰动致使深度学习模型识别错误。对抗样本的攻击原理为:对抗样本中的微小扰动随迭代次数增加而逐层增大最终致使模型的分类器输出错误。攻击方式分为两类,即黑盒攻击(Black-boxAttacks)与白盒攻击(White-boxAttacks)。在黑盒场景下,攻击者无法获取模型的参数等详细信息,而在...
【技术保护点】
1.一种基于特征图去噪以及图像增强的敌对样本防护方法,其特征在于,包括以下步骤,/n构建图像的神经网络模型,包括三层卷积层,对第一层卷积层进行如下操作:/nS1、对目标特征通道进行切片和特征图提取;/nS2、移动定位点坐标到特征图的最亮点,以所述最亮点为中心对特征图进行切片;/nS3、判断所述切片属于亮区、暗区还是鲁棒区,如果属于亮区,则将所述定位点坐标移动到所述特征图第二亮的点,如果属于暗区或鲁棒区,则重新搜索寻找所述特征图中的第二亮的点,将定位点坐标定位到该点;/nS4、重复执行S3,直到搜索次数达到预定次数,将所述特征图切片中所有点的像素值更改为最亮点像素值;/nS5...
【技术特征摘要】
1.一种基于特征图去噪以及图像增强的敌对样本防护方法,其特征在于,包括以下步骤,
构建图像的神经网络模型,包括三层卷积层,对第一层卷积层进行如下操作:
S1、对目标特征通道进行切片和特征图提取;
S2、移动定位点坐标到特征图的最亮点,以所述最亮点为中心对特征图进行切片;
S3、判断所述切片属于亮区、暗区还是鲁棒区,如果属于亮区,则将所述定位点坐标移动到所述特征图第二亮的点,如果属于暗区或鲁棒区,则重新搜索寻找所述特征图中的第二亮的点,将定位点坐标定位到该点;
S4、重复执行S3,直到搜索次数达到预定次数,将所述特征图切片中所有点的像素值更改为最亮点像素值;
S5、将暗区和鲁棒区所有点的像素值归0,去除噪声;
S6、将经过以上处理的特征图进行合并叠加,合并后的特征图与原始特征通道大小相等。
2.根据权利要求1所述的基于特征图去噪以及图像增强的敌对样本防护方法,其特征在于,S3中采用深度优先搜索算法搜索寻找所述特征图中的第二亮的点。
3.根据权利要求2所述的基于特征图去噪以及图像增强的敌对样本防护方法,其特征在于,所述深度优先搜素算法具体是,通过递归更新当前坐标,以第二亮点坐标为下一次递归采用的定位坐标参数。
4.根据权利要求1所述的基于特征图去噪以及图像增强的敌对样本防护方法,其特征在于,所述判断所...
【专利技术属性】
技术研发人员:王咏珊,刘嘉木,
申请(专利权)人:南京航空航天大学,
类型:发明
国别省市:江苏;32
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。