【技术实现步骤摘要】
一种防御图像对抗扰动的预处理方法
:
[0001]本专利技术涉及图像处理技术与深度学习
,尤其涉及神经网络对抗扰动的防御方法。
技术介绍
:
[0002]由于近年来计算机算力的提升,深度学习技术取得了很大的进展,各种基于深度神经网络(Deep Neural Network,DNN)的技术在一些特定任务中甚至具有超过人类的表现。尤其在计算机视觉领域,人脸识别、自动驾驶等应用已经具备不小的实用价值。然而近年的研究表明,DNN极易受到一种被称为对抗扰动的特殊噪声的影响,出现错误的输出结果。对抗扰动的发现,成为了DNN在各领域应用中的不可忽视的安全隐患。在图像识别领域,Szegedy等
[1]发现,给图像添加一种不可察觉的、非随机的微弱噪声,将会改变网络模型对该图像的分类结果。给图像添加对抗扰动的过程被称为图像对抗扰动攻击,常用的方法包括FGSM(Fast Gradient Sign Method)
[2],BIM(Basic Iterative Method)
[3],DeepFool
[4],C...
【技术保护点】
【技术特征摘要】
1.一种防御图像对抗扰动的预处理方法,其特征在于,所述方法包括离线阶段用无扰动自然图像学习超完备字典和在线防御阶段对图像的预处理,所述在线防御阶段对图像的预处理包括以下步骤:步骤一:用非负矩阵分解法获取扰动图像的低秩表示;其中:101:将所述扰动图像分解为若干单通道图像;102:将所述单通道图像分解为基矩阵与系数矩阵,基矩阵与稀疏矩阵的乘积为所述单通道图像的低秩表示;103:将所有所述单通道图像的低秩表示合成,得到所述扰动图像的低秩表示;步骤二:用所述离线阶段超完备字典对所述低秩表示进行稀疏编码重构;其中:201:将所述低秩表示切分为若干相同大小的图像补丁并向量化;202:用所述离线阶段学得的超完备字典和重构算法对所述向量化图像补丁进行重构表示;203:将重构后的向量化图像...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。