【技术实现步骤摘要】
面向无人机影像目标检测的对抗样本生成方法
[0001]本专利技术属于机器学习
,尤其涉及面向无人机影像目标检测的对抗样本生成方法。
技术介绍
[0002]近年来,随着深度学习在计算机视觉领域的快速发展,深度卷积神经网络在无人机目标检测和识别方面的应用越来越广泛。虽然深度卷积神经网络在目标检测等计算机视觉领域的表现已经非常优秀,但是它被证明对对抗性的扰动十分敏感,当这种扰动被添加到图像上,产生的新图像很容易欺骗基于深度卷积神经网络的系统,使系统做出错误的推断。在图像上添加一些人眼几乎不可察觉的微小扰动,足以使卷积神经网络以很高的置信度误分类,这种现象称为对抗攻击,这种扰动称为对抗扰动,添加对抗扰动的图像称为对抗样本。对抗样本可以轻松欺骗深度卷积神经网络,它的存在会对深度卷积神经网络的实际应用造成非常严重影响。
[0003]针对目标检测模型的攻击可以通过在图像上添加对抗扰动实现,全图的对抗性扰动可以使目标检测器检测不到目标或者错误的检测目标,如Xie等人提出的Dense Adversary Generation(D...
【技术保护点】
【技术特征摘要】 【专利技术属性】
1.一种面向无人机影像目标检测的对抗样本生成方法,其特征在于,包括以下步骤:将无人机垂直拍摄的车辆图像上的控制点作为基准控制点,在所述基准控制点的一定范围内标记掩膜的形状;根据掩膜坐标产生掩膜,并用所述掩膜初始化生成通用对抗补丁;利用原始图像和目标图像中控制点的对应关系计算投影矩阵,并将所述通用对抗补丁及其掩膜进行投影变换;利用所述投影变换将所述通用对抗补丁和掩膜重定位到车辆的指定区域,得到对抗图像;将所述对抗图像输入目标检测模型,利用攻击损失函数计算损失值,通过反向传播算法优化通用对抗补丁;将所述通用对抗补丁粘贴到车辆图像上,生成对抗样本。2.根据权利要求1所述的面向无人机影像目标检测的对抗样本生成方法,其特征在于,训练策略为仅训练与每个攻击对象的真实框的IOU大于阈值λ
IOU
=0.5的预测框。3.根据权利要求1所述的面向无人机影像目标检测的对抗样本生成方法,其特征在于,所述通用对抗补丁通过随机抽取一个包含部分样本的子集产生,在抽取的子集中利用梯度反向传播最小化损失更新同一个通用对抗补丁,在抽样的子集训练的对抗补丁中寻找一个交集,对大部分样本进行干扰,使所述样本被错误地预测。4.根据权利要求1所述的面向无人机影像目标检测的对抗样本生成方法,其特征在于,对抗图像可以用原始图像x表示:其中η表示应用于训练图像集X上的通用对抗扰动,M
⊙
η表示对抗补丁P,M是一个掩膜负责在通用扰动η约束到目标物体的表面,
⊙
表示按元素相乘的结果,是一个只保留特定区域的掩膜操作。5.根据权利要求4所述的面向无人机影像目标检测的对抗样本生成方法,其特征在于,通过所述投影变换对所述通用对抗扰动进行重定位,所述投影变换的公式为:其中(x
s
,y
s
)表示原始图像上的坐标,(x
′
d
,y
′
d
)表示目标图像上的坐标,(x
d
,y
d
,z
d
)代表目标坐标系的坐标,a
11
技术研发人员:肖俊,李海峰,邹蒲,黄海阔,黄晨曦,
申请(专利权)人:中南大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。