【技术实现步骤摘要】
基于Bayes-Stackelberg博弈的边缘智能移动目标防御方法
本专利技术涉及边缘智能计算的一种安全技术,提出了基于Bayes-Stackelberg博弈的边缘智能移动目标防御方法。
技术介绍
基于深度学习的人工智能已经成功地应用于各个领域,从面部识别,自然语言处理,到计算机视觉。随着智能技术的蓬勃发展,人们的生活发生了巨大的变化,人们越来越依赖智能生活提供的便捷服务,希望随时随地享受智能服务。在过去的几年中,边缘计算的理论已经走向应用,并且已经开发了各种应用来改善我们的生活。深度学习技术和边缘计算系统的成熟以及对智能生活日益增长的需求促进了边缘智能(EI)的发展和实现。当前的EI实现基于深度学习模型,即深度神经网络(DNNs),将其被部署到网络边缘的设备(例如监控系统的智能摄像机),以实现诸如目标识别和异常检测的应用的实时性能。目前,边缘智能的安全性成为一个广泛关注的问题。以往的工作多集中在边缘智能的数据隐私方面,但对于对抗样本攻击关注不够。已有的工作表明,DNN极易受到对抗样本的攻击。对抗样本是添加了精心设...
【技术保护点】
1.一种基于Bayes-Stackelberg博弈的边缘智能移动目标防御方法,其特征在于,包括以下步骤:/nS1:针对教师模型的对抗训练:设云数据中心已有训练数据集
【技术特征摘要】
1.一种基于Bayes-Stackelberg博弈的边缘智能移动目标防御方法,其特征在于,包括以下步骤:
S1:针对教师模型的对抗训练:设云数据中心已有训练数据集和教师模型Ft(θt);采用ResNet-101具有101层的神经网络作为教师模型,利用FGSM对抗样本在云数据中心进行对抗训练,并结合的“FAST”对抗训练方法加速这一过程;
S2:学生模型的差异性知识蒸馏:首先从教师模型Ft(θt)中获得适当蒸馏温度T下样本xi的软标签创建新的训练数据集定义一个新的带有正则化项CScoherence的损失函数L=∑T2J/K+λ·CScoherence,同时训练所有学生模型以最小化公共损失函数L;
S3:成员模型的动态服务调度:在差异性知识蒸馏后,上述学生模型被部署到边缘节点,每个节点部署一个模型;这里边缘节点包括边缘设备和边缘服务器;指定某个边缘服务器为服务调度控制器,所有成员模型及其所在的节点都注册在调度控制器中;当用户通过边缘设备输入图像请求分类服务时,边缘设备首先将服务请求上传到调度控制器,接着调度控制器通过Bayes-Stackelberg博弈选择一个边缘节点来执行分类任务。
2.根据权利要求1所述的基于Bayes-Stackelberg博弈的边缘智能移动目标防御方法,其特征在于:根据步骤S3中所述,采用梯度对齐作为多样性度量;
设有两个成员模型Fs(1)和Fs(2)∈Ω以及攻击者选定的代理模型Fa∈U,用分别表示Fs(1)和Fs(2)的损失函数对样本x的梯度;如果和之间的夹角足够小,这意味着能使Fs(1)误分类的xadv也能使Fs(2)误分类,因此Fs(1)与Fs(2)之间的差异性与和之间的夹角有关;使用余弦相似度(CS)表示和的对齐程度:
其中是和的内积;若则和的梯度方向相反,意味着能使Fs(1)误分类的xadv不能使Fs(2)错误分类。
3.根据权利要求1所述的基于Bayes-Stackelberg博弈的边缘智能移动目标防御方法,其特征在于:所述步骤S2中进一步将余弦相似性应用于学生模型的训练过程,以获得具有较大差异性的成员模型集合;由于余弦相似度是用两个梯度计算的,为进一步推广到K个模型,将成对余弦相似性上的最大值定义为EI-MTD多样性度量:
其中,Ja和Jb分别表示学生...
【专利技术属性】
技术研发人员:钱亚冠,关晓惠,王滨,陶祥兴,周武杰,云本胜,陈晓霞,李蔚,楼琼,吴淑慧,
申请(专利权)人:浙江科技学院,浙江水利水电学院,
类型:发明
国别省市:浙江;33
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。