【技术实现步骤摘要】
对抗样本生成方法、装置、存储介质及电子设备
本公开涉及图像处理
,具体地,涉及一种对抗样本生成方法、装置、存储介质及电子设备。
技术介绍
随着各种图像处理模型的大规模应用,针对图像处理模型的攻击层出不穷,需要及时跟进研究,发现潜在的攻击手段,将危险防范于未然。众多攻击方法中,对抗攻击是一种新型的、攻击性较强的攻击手段。对抗攻击通过对抗样本导致图像处理模型以高置信度给出一个错误的输出。其中,对抗样本是攻击者通过特定手段构造的,人眼看起来和正常样本没有区别,但机器会错误分类的一类图像。相关技术中,对抗样本生成方式通常是基于向图像施加像素级的扰动实现的,可以看成是对图像施加了某种特殊的噪声,因此这类对抗样本可以通过引入特征级别的去噪模块而进行一定程度的去除,攻击性不强,从而通过该类对抗样本对图像处理模型进行训练,训练后的图像处理模型的防御能力也有所欠缺,无法实现针对其他类型对抗样本的有效防御。
技术实现思路
提供该
技术实现思路
部分以便以简要的形式介绍构思,这些构思将在后面的具体实施方式部分被详细描...
【技术保护点】
1.一种对抗样本生成方法,其特征在于,所述方法包括:/n获取待生成对抗样本的原始图像;/n确定与所述原始图像尺寸相同的目标标准差图像,并根据所述目标标准差图像和预设模糊半径,确定所述原始图像中每个像素点对应的目标高斯模糊核,其中所述目标标准差图像中像素点的像素值表征的是用于确定所述原始图像中对应位置像素点的目标高斯模糊核的标准差;/n针对所述原始图像中的每一像素点,根据所述目标高斯模糊核和所述像素点周围、位于所述预设模糊半径范围内的目标像素点,确定所述像素点对应的目标高斯模糊值,以得到所述原始图像对应的目标高斯模糊图像;/n将所述目标高斯模糊图像作为所述原始图像对应的对抗样本。/n
【技术特征摘要】
1.一种对抗样本生成方法,其特征在于,所述方法包括:
获取待生成对抗样本的原始图像;
确定与所述原始图像尺寸相同的目标标准差图像,并根据所述目标标准差图像和预设模糊半径,确定所述原始图像中每个像素点对应的目标高斯模糊核,其中所述目标标准差图像中像素点的像素值表征的是用于确定所述原始图像中对应位置像素点的目标高斯模糊核的标准差;
针对所述原始图像中的每一像素点,根据所述目标高斯模糊核和所述像素点周围、位于所述预设模糊半径范围内的目标像素点,确定所述像素点对应的目标高斯模糊值,以得到所述原始图像对应的目标高斯模糊图像;
将所述目标高斯模糊图像作为所述原始图像对应的对抗样本。
2.根据权利要求1所述的方法,其特征在于,所述确定与所述原始图像尺寸相同的目标标准差图像,包括:
获取初始标准差图像,所述初始标准差图像中每个像素点的像素值为相同的预设像素值;
根据所述初始标准差图像确定所述原始图像中每个像素点对应的初始高斯模糊核,并针对所述原始图像中每一像素点,根据所述像素点周围像素点的像素值和所述初始高斯模糊核,确定所述像素点对应的初始高斯模糊值,以得到所述原始图像对应的初始高斯模糊图像;
将所述初始高斯模糊图像输入图像处理模型中计算损失函数;
根据所述损失函数的计算结果更新所述初始标准差图像,以得到所述目标标准差图像。
3.根据权利要求2所述的方法,其特征在于,所述根据所述损失函数的计算结果更新所述初始标准差图像,以得到所述目标标准差图像,包括:
将所述损失函数的计算结果进行反向传播,并通过梯度上升的方式更新所述初始标准差图像,以得到所述目标标准差图像;或者
将所述损失函数的计算结果取负值后进行反向传播,并通过梯度下降的方式更新所述初始标准差图像,以得到所述目标标准差图像。
4.根据权利要求1-3任一项所述的方法,其特征在于,所述根据所述目标标准差图像和预设模糊半径,确定所述原始图像中每个像素点对应的目标高斯模糊核,包括:
针对所述原始图像中的每一像素点,执行以下处理:
在所述目标标准差图像中确定所述像素点对应的标准差;
根据所述预设高斯半径建立矩阵,并根据所述矩阵中每一元素的位置坐标值和所述像素点对应的所述标准差,确定所述像素点对应的目标高斯模糊核,其中所述矩阵的行数和列数为所述预设高斯半径的数值,所...
【专利技术属性】
技术研发人员:郭怡文,王智,王长虎,
申请(专利权)人:北京有竹居网络技术有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。