一种基于动态调度的对抗样本生成方法及装置制造方法及图纸

本发明专利技术公开了一种基于动态调度的对抗样本生成方法及装置，方法，包括：获取多个原始样本数据和深度学习模型；基于对抗样本生成任务以及对抗样本生成任务与对抗样本生成算法之间的对应关系，在预设算法库中匹配对应的至少一个对抗样本生成算法；根据对抗样本生成任务的预设执行数量以及各个对抗样本生成任务的优先级，调度对抗样本生成任务；根据对抗样本生成算法的算法参数以及当前对抗样本生成任务的配置参数，调度预设算法库中对抗样本生成算法；基于封装的模型及调度算法，依次执行当前对抗样本生成任务，生成对应的对抗样本。本发明专利技术提高算法集成整合效率，实现了对抗样本生成任务的动态调度，保证了对抗样本的生成效率。率。率。

【技术实现步骤摘要】
一种基于动态调度的对抗样本生成方法及装置


[0001]本专利技术涉及人工智能
，具体涉及一种基于动态调度的对抗样本生成方法及装置。

技术介绍

[0002]深度学习是人工智能的一个重要领域，被广泛地运用于计算机视觉等领域，并且深度学习系统的安全问题越来越受到研究人员的关注，对抗样本(即加入扰动数据的样本)不仅能用于检测深度学习的安全问题，还能用于对深度学习模型进行加固，在训练模型的过程中，如果在数据集中加入扰动过的样本可以构建鲁棒性更好的模型，能有效防御对抗样本的攻击。
[0003]目前，有关对抗样本的生成算法越来越多，极大地方便了对抗样本的生成工作。但是，通过原始数据以及深度学习模型在众多的算法中进行选择使用需要占用大量时间，并且在生成对抗样本的过程中还需要根据确定的对抗样本生成算法的性能参数在众多深度学习架构不断地挑选适应的深度学习架构。此外，神经网络的训练过程需要大量对抗样本的支撑，因此如何提高对抗样本生成效率是一个急需解决的问题。

技术实现思路

[0004]有鉴于此，本专利技术实施例提供了一种基于动态调度的对抗样本生成方法及装置，解决了现有技术对抗样本生成效率低的问题。
[0005]根据第一方面，本专利技术实施例提供了一种基于动态调度的对抗样本生成方法，包括：
[0006]获取多个原始样本数据和深度学习模型，以确定对应的对抗样本生成任务；
[0007]基于对抗样本生成任务以及对抗样本生成任务与对抗样本生成算法之间的对应关系，在预设算法库中匹配对应的至少一个对抗样本生成算法；
[0008]根据所述对抗样本生成任务的预设执行数量以及各个对抗样本生成任务的优先级，对所述对抗样本生成任务进行调度，确定待执行的当前对抗样本生成任务；
[0009]获取当前对抗样本生成任务的配置参数，根据所述对抗样本生成算法的算法参数以及当前对抗样本生成任务的配置参数，对预设算法库中对抗样本生成算法进行调度，确定调度算法；
[0010]对所述深度学习模型进行封装，基于封装的模型以及所述调度算法，依次执行当前对抗样本生成任务，生成对应的对抗样本。
[0011]本专利技术实施例提供的基于动态调度的对抗样本生成方法，通过原始样本数据和深度学习模型确定对应的对抗样本生成任务，确定对应的对抗样本生成算法后，利用对抗样本生成算法对应的实现功能以及原始上传的深度学习模型，确定封装的模型；然后依次执行所有的对抗样本生成任务，生成与对抗样本生成算法对应的对抗样本；解决现在对抗样本生成算法的集成整合效率低、对抗样本生成的任务调度与管理能力差的技术问题，极大
地方便了对抗样本的生成工作，实现了在短时间内生成大量的对抗样本的目的，保证了对抗样本的生成效率。
[0012]结合第一方面，在第一方面第一实施方式中，所述基于动态调度的对抗样本生成方法，还包括：
[0013]根据所述对抗样本生成算法的算法参数，更新所述预设算法库中的算法信息。
[0014]本专利技术实施例提供的基于动态调度的对抗样本生成方法，通过对抗样本生成算法的算法参数对预设算法库中的算法信息进行更新，使得在任务执行过程中，直接调用算法库的接口，动态接入算法，保证了对抗样本生成任务执行时算法的实时更新。
[0015]结合第一方面，在第一方面第二实施方式中，所述所述根据所述对抗样本生成任务的预设执行数量以及各个对抗样本生成任务的优先级，对所述对抗样本生成任务进行调度，确定待执行的当前对抗样本生成任务，包括：
[0016]判断任务执行数量是否小于预设阈值；
[0017]当所述任务执行数量小于预设阈值时，执行所述对抗样本生成任务，更新任务执行数量，直到任务执行数量不小于预设阈值；
[0018]当所述任务执行数量不小于预设阈值时，将对抗样本生成任务的任务状态设置为等待状态；
[0019]获取任务状态为等待状态的对抗样本生成任务中优先级最高的对抗样本生成任务；
[0020]将待执行的当前对抗样本生成任务确定为优先级最高的对抗样本生成任务，将等待状态的对抗样本生成任务的优先级依次进行提高，当监控到对抗样本生成任务执行完成时，减少任务执行数量，并返回判断任务执行数量是否小于预设阈值的步骤。
[0021]本专利技术实施例提供的基于动态调度的对抗样本生成方法，实现现有资源的适配，保证不影响系统其他模块正常运行的情况下实现对抗样本生成任务的最大执行，进而可以提高对抗样本的生成效率。
[0022]结合第一方面，在第一方面第三实施方式中，所述所述基于封装的模型以及所述调度算法，依次执行当前对抗样本生成任务，生成对应的对抗样本，包括：
[0023]利用当前调度算法以及所述封装的模型，执行当前对抗样本生成任务，生成与当前原始样本数据对应的对抗样本，直到当前对抗样本生成算法完成对所有的原始样本数据的迭代求解；
[0024]将当前调度算法确定为当前调度算法的下一算法，并返回利用当前调度算法以及所述封装的模型，执行当前抗样本生成任务的步骤，直到当前调度算法为最后一个调度算法。
[0025]本专利技术实施例提供的基于动态调度的对抗样本生成方法，实现对抗样本生成算法的动态调度，无需在每次执行任务的过程中都重新匹配算法，进而保证了工作效率。
[0026]结合第一方面，在第一方面第四实施方式中，所述基于动态调度的对抗样本生成方法，还包括：
[0027]获取原始样本数据的原始样本标签；
[0028]将各个对抗样本分别输入所述封装的模型，确定对抗样本的预测标签；
[0029]基于原始样本数据、原始样本标签、对抗样本以及对抗样本的预测标签，确定对抗
样本数据集。
[0030]本专利技术实施例提供的基于动态调度的对抗样本生成方法，通过对抗样本数据集的存储方式，实现数据管理，以便于后续使用，并且可以复现对抗样本的生成过程。
[0031]结合第一方面第四实施方式，在第一方面第五实施方式中，所述对抗样本数据集的结构包括：数据、模型、标签以及预测结果，
[0032]所述数据包括：原始样本数据、对应于对抗样本生成任务的对抗样本生成算法以及对应的对抗样本；
[0033]所述模型包括：封装的模型；
[0034]所述标签包括：原始样本标签；
[0035]所述预测结果包括：原始样本的预测结果以及各个对抗样本的预测结果。
[0036]根据第二方面，本专利技术实施例提供了一种基于动态调度的对抗样本生成装置，包括：
[0037]第一处理模块，用于获取多个原始样本数据和深度学习模型，以确定对应的对抗样本生成任务；
[0038]第二处理模块，用于基于对抗样本生成任务以及对抗样本生成任务与对抗样本生成算法之间的对应关系，在预设算法库中匹配对应的至少一个对抗样本生成算法；
[0039]第三处理模块，用于根据所述对抗样本生成任务的预设执行数量以及各个对抗样本生成任务的优先级，对所述对抗样本生成任务进行调度，确定待执行的当前对抗样本生成本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于动态调度的对抗样本生成方法，其特征在于，包括：获取多个原始样本数据和深度学习模型，以确定对应的对抗样本生成任务；基于对抗样本生成任务以及对抗样本生成任务与对抗样本生成算法之间的对应关系，在预设算法库中匹配对应的至少一个对抗样本生成算法；根据所述对抗样本生成任务的预设执行数量以及各个对抗样本生成任务的优先级，对所述对抗样本生成任务进行调度，确定待执行的当前对抗样本生成任务；获取当前对抗样本生成任务的配置参数，根据所述对抗样本生成算法的算法参数以及当前对抗样本生成任务的配置参数，对预设算法库中对抗样本生成算法进行调度，确定调度算法；对所述深度学习模型进行封装，基于封装的模型以及所述调度算法，依次执行当前对抗样本生成任务，生成对应的对抗样本。2.根据权利要求1所述的方法，其特征在于，还包括：根据所述对抗样本生成算法的算法参数，更新所述预设算法库中的算法信息。3.根据权利要求1所述的方法，其特征在于，所述根据所述对抗样本生成任务的预设执行数量以及各个对抗样本生成任务的优先级，对所述对抗样本生成任务进行调度，确定待执行的当前对抗样本生成任务，包括：判断任务执行数量是否小于预设阈值；当所述任务执行数量小于预设阈值时，执行所述对抗样本生成任务，更新任务执行数量，直到任务执行数量不小于预设阈值。4.根据权利要求3所述的方法，其特征在于，还包括：当所述任务执行数量不小于预设阈值时，将对抗样本生成任务的任务状态设置为等待状态；获取任务状态为等待状态的对抗样本生成任务中优先级最高的对抗样本生成任务；将待执行的当前对抗样本生成任务确定为优先级最高的对抗样本生成任务，将等待状态的对抗样本生成任务的优先级依次进行提高，当监控到对抗样本生成任务执行完成时，减少任务执行数量，并返回判断任务执行数量是否小于预设阈值的步骤。5.根据权利要求1所述的方法，其特征在于，所述基于封装的模型以及所述调度算法，依次执行当前对抗样本生成任务，生成对应的对抗样本，包括：利用当前调度算法以及所述封装的模型，执行当前对抗样本生成任务，生成与当前原始样本数据对应的对抗样本，直到当前对抗样本生成算法完成对所有的原始样本数据的迭代求解；将当前调度算法确定为当...

【专利技术属性】
技术研发人员：董乾，薛云志，杨光，孟令中，高卉，武斌，
申请(专利权)人：中国科学院软件研究所，
类型：发明
国别省市：