【技术实现步骤摘要】
基于图像超分辨重建的对抗样本防御方法
本专利技术涉及人工智能
,特别涉及一种基于图像超分辨重建的对抗样本防御方法。
技术介绍
深度学习在人工智能的研究应用中表现出极其强大的自主学习能力,这是因为深度卷积神经网络是由多层非线性的结构构成,这就使得它能够学习各种复杂的高维特征以及拟合各种各样复杂的样本空间,这些特点使得它拥有非常强大的表达能力,因此在许多领域都获得了巨大的成功。但是在深度学习给人们带来巨大便利的同时,其背后也留下了许多的安全隐患问题,比如,它的算法缺陷、训练模型的鲁棒性以及用于模型训练的数据完整性等,其中对抗样本攻击就是其安全隐患之一。对抗样本较为通俗的理解就是在干净的数据中添加一些经过人为精心构造的扰动形成的对抗样本,这种扰动或者说噪音非常的小,人们肉眼不能轻易分辨出来是否有对抗样本,但在深度学习进行分类时,这些对抗样本可以“蒙骗”神经网络模型使得分类器分类错误,这样的话,若将对抗样本应用到自然语言处理、人脸识别、自动驾驶等领域将会有极大的可能对人们的生命财产造成严重威胁。比如,在...
【技术保护点】
1.基于图像超分辨重建的对抗样本防御方法,其特征在于:包括以下步骤:/n将训练样本输入防御模型进行训练,以输出正常样本,得到训练后的防御模型;所述训练样本为干净样本;/n将初始样本输入训练好的防御模型,依次进行图像预处理和图像重建,以输出正常样本,再将正常样本输入分类模型,从而得到正确的分类结果;所述初始样本包括对抗样本、干净样本。/n
【技术特征摘要】
1.基于图像超分辨重建的对抗样本防御方法,其特征在于:包括以下步骤:
将训练样本输入防御模型进行训练,以输出正常样本,得到训练后的防御模型;所述训练样本为干净样本;
将初始样本输入训练好的防御模型,依次进行图像预处理和图像重建,以输出正常样本,再将正常样本输入分类模型,从而得到正确的分类结果;所述初始样本包括对抗样本、干净样本。
2.根据权利要求1所述的方法,其特征在于:
所述将训练样本输入防御模型进行训练,以输出正常样本,得到训练后的防御模型的步骤包括:将干净样本输入防御模型进行图像预处理,得到进行图像预处理的样本,再对进行了图像预处理的样本进行图像重建,输出正常样本,得到训练后的防御模型;
所述将干净样本输入防御模型进行图像预处理,得到进行图像预处理的样本的步骤,包括:
将干净样本输入防御模型,在干净样本上添加一层与该干净样本形状相同的高斯噪音,使得干净样本中产生随机噪音;在干净样本产生了随机噪音后的样本中加入非局部均值滤波信号,通过该样本邻域间所有值的相似性来确定样本当前的像素权值;
所述对进行了图像预处理的样本进行图像重建,输出正常样本,得到训练后的防御模型的步骤,包括:
使用去噪编码器对进行了图像预处理的样本进行去噪,以去除样本中的噪音,得到去噪后的样本;将去噪后的样本输入FSRCNN模型中进行网络训练,对去噪后的样本进行重建,输出正常样本,完成对防御模型的训练,得到训练后的防御模型。
3.根据权利要求2所述的方法,其特征在于:所述将去噪后的样本输入FSRCNN模型中进行网络训练,对去噪后的样本进行重建,输出正常样本的步骤,包括:
使用大小为9*9的卷积核对该去噪后的样本进行特诊抽取,得到64通道的特征图;使用大小为1*1的卷积核对该64通道的特征图进行降维,得到32通道的特征图;使用多个大小为3*3的卷积核对32通道的特征图进行非线性映射,再使用大小为1*1的卷积核对进行了非线性映射的32通道的特征图进行升维,得到64通道的特征图;使用大小为9*9的卷积核对升维得到的64通道的特征图输出为正常样本。
4.根据权利要求1所述的方法,其特征在于:若所述初始样本为对抗样本,将初始样本输入训练好的防御模型,进行图像预处理的步骤包括:
在所述对抗样本上添加一层与该对抗样本形状相同的高斯噪音,使得对抗样本中的恶意扰动被打乱;在被打乱了恶意扰动的对抗样本中加入非局部均值滤波信号,通过对抗样本邻域间所有值的...
【专利技术属性】
技术研发人员:刘兴伟,何意,廖明阳,陈琪琪,曾晓龙,
申请(专利权)人:西华大学,
类型:发明
国别省市:四川;51
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。