【技术实现步骤摘要】
对抗图像检测模型的训练方法、装置和存储介质
本专利技术涉及图像处理
,特别涉及一种对抗图像检测模型的训练方法、装置和存储介质。
技术介绍
对抗样本(Adversarialexamples)是指在数据集中通过故意添加细微的干扰所形成的输入样本,会导致模型以高置信度给出一个错误的输出。当对图像添加细微的干扰以对模型进行误导时,形成的样本可以称为对抗图像。人类观察者不会察觉原始图像和对抗图像之间的差异,但是模型会针对原始图像和对抗图像作出完全不同的预测。如果正常的图像中混入了对抗样本,会对系统安全产生一定的威胁。例如,在人脸识别系统中,通过对具有用户U1的脸的图像进行攻击,生成的对抗图像很可能会被神经网络识别成用户U2,而人眼看到的依旧是用户U1,从而使被攻击的用户造成一定损失。为了尽量避免这种情况的发生,在计算机视觉系统中可以集成对抗样本检测的算法模型,用来检测出这种隐患。相关技术可以通过采用大量样本训练深度学习模型、长短记忆网络(LongShort-TermMemory,简称:LSTM)模型等模型进行训练...
【技术保护点】
1.一种对抗图像检测模型的训练方法,包括:/n采用预先训练的元模型初始化对抗图像检测模型,其中,所述元模型的参数是基于多个预训练后的内部网络模型确定的,每个内部网络模型是采用一种或多种对抗图像进行预训练的,每种对抗图像的数量小于预设值;/n获取包括新的种类的对抗图像的训练图像,其中,所述新的种类的对抗图像的数量小于预设值;/n采用所述训练图像对对抗图像检测模型进行训练,以便采用完成训练的对抗图像检测模型识别对抗图像和非对抗图像。/n
【技术特征摘要】 【专利技术属性】
1.一种对抗图像检测模型的训练方法,包括:
采用预先训练的元模型初始化对抗图像检测模型,其中,所述元模型的参数是基于多个预训练后的内部网络模型确定的,每个内部网络模型是采用一种或多种对抗图像进行预训练的,每种对抗图像的数量小于预设值;
获取包括新的种类的对抗图像的训练图像,其中,所述新的种类的对抗图像的数量小于预设值;
采用所述训练图像对对抗图像检测模型进行训练,以便采用完成训练的对抗图像检测模型识别对抗图像和非对抗图像。
2.根据权利要求1所述的训练方法,其中,所述元模型和内部网络模型具有相同的网络结构。
3.根据权利要求1所述的训练方法,其中,所述训练图像还包括非对抗图像、所述新的种类以外的对抗图像中的至少一种。
4.根据权利要求1所述的训练方法,其中,所述预设值不大于10。
5.根据权利要求1所述的训练方法,还包括:
采用完成训练的对抗图像检测模型识别对抗图像和非对抗图像。
6.根据权利要求1~5中任一项所述的训练方法,还包括:
获得多个任务集,其中,每个任务集包括支持集和查询集,支持集中包括一种或多种对抗图像,每种对抗图像的数量小于预设值;
采用元模型的参数初始化每个任务集对应的内部网络模型;
采用每个任务集中的支持集,对相应的内部网络模型进行预训练;
分别采用每个预训练后的内部网络模型,对相应的任务集中的查询集进行预测;
根据每个预训练后的内部网络模型的预测结果,对元模型的参数进行更新。
7.根据权利要求6所述的训练方法,其中,所述内部网络模型用于识别对抗图像的类别。
8.根据权利要求6所述的训练方法,其中,所述根据每个预训练后的内部网络模型的预测结果,对元模型的参数进行更新包括:
技术研发人员:赵晨旭,石海林,
申请(专利权)人:北京京东尚科信息技术有限公司,北京京东世纪贸易有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。