【技术实现步骤摘要】
一种基于WGAN
‑
GP的对抗扰动图像生成方法
[0001]本专利技术属于计算机图形处理技术和人工智能
,具体的说是涉及一种基于WGAN
‑
GP的对抗扰动图像生成方法。
技术介绍
[0002]随着深度学习领域的不断发展以及计算机性能的快速提高,计算机视觉领域的发展取得了巨大的成功,而在计算机视觉领域中,卷积神经网络更是其主要的代表技术之一,并且已经在图像识别、定位、视频跟踪和视频分割等领域得到了广泛的应用。
[0003]虽然研究者已经提出多种应用于数字世界的对抗方法,但多数对抗方法都属于白盒对抗方法,如FGSM对抗方法和C&W对抗方法。而白盒对抗方法有一个严重的弊端:研究者需要在已知训练数据集的前提下,拥有访问网络模型的架构、参数的权限才可进行对抗操作。因此,近几年研究者又提出了多种基于半白盒环境下的对抗方法,其中Xiao等人提出的AdvGAN对抗方法是经典的半白盒对抗方法之一。AdvGAN实现半白盒对抗的原理是,在AdvGAN中的前馈网络训练完成后,可为任何...
【技术保护点】
【技术特征摘要】
1.一种基于WGAN
‑
GP的对抗扰动图像生成方法,其特征在于:所述生成方法包括如下步骤:步骤1:参数初始化:设置训练步长n、噪声分布T和训练集P;步骤2:采样噪声分布和数据集样本:从噪声分布T中取m个噪声扰动{z1,z2,...,z
m
}进行小批量采样,从训练集P中取m个原始图像{x1,x2,...,x
m
}进行小批量采样;步骤3:提取原始图像特征向量:利用目标网络模型M的特征提取器f来提取每个原始图像的特征向量,并获取m张原始图像中的特征向量{f(x1),f(x2),...,f(x
m
)},使GAN网络生成器从学习原始图像的特征转换为学习目标特征;步骤4:训练判别网络:在目标损失函数L
WGAN
‑
GP
基础上,通过提升随机梯度来训练判别器;步骤5:小批量采样噪声分布:从噪声分布T中再取m个噪声扰动{z1,z2,...,zm}进行小批量采样;步骤6:训练生成网络:结合目标损失函数L
WGAN
‑
GP
、误判损失函数L
adv
和约束对抗扰动生成幅度损失函数L
norm
,通过降低随机梯度来训练生成器;步骤7:迭代步数:根据设置的迭代步数,反复的进行步骤2
‑
步骤6的步骤直至到达终止条件,最终获取到一个可为任何输入的对抗目标产生对应的对抗扰动图像,而不需要再访问模型本身的前馈网络。2.根据权利要求1所述一种基于WGAN
‑
GP的对抗扰动图像生成方法,其特征在于:目标损失函数L
WGAN...
【专利技术属性】
技术研发人员:蒋凌云,吴梦雪,季一木,孙静,田鹏浩,
申请(专利权)人:南京邮电大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。