【技术实现步骤摘要】
基于内生式对抗样本的图像保护方法
[0001]本专利技术涉及图像处理
,尤其涉及一种基于内生式对抗样本的图像保护方法。
技术介绍
[0002]对抗样本技术是通过在图像中加入难以被人眼察觉的对抗噪声来误导人工智能算法模型使其产生错误的输出结果,该噪声是人为设计的,但是在用户看来添加了噪声的图像与原始图像没有任何不同。因此可以利用此技术对用户图像添加对抗噪声,使人工智能伪造算法产生错误的结果,从而阻止其恶意篡改用户图像。
[0003]现有对抗样本技术主要是加性的,即额外生成对抗噪声叠加在原始图像上,如图2(a)所示。这使得噪声生成时需要设计参数或目标来保证噪声的大小以满足对抗样本图像与原始图像的视觉一致性,目标或参数设置不当很有可能会造成噪声过大的现象。另外目前的一些对抗样本技术需要目标模型内部的具体梯度参数,即攻击场景为白盒,新技术方案是完全黑盒的,不需要任何模型内部的参数,只需要了解输入输出即可。
技术实现思路
[0004]针对攻击者恶意篡改图像的问题,本专利技术提供一种基于内生式对抗样本的图像...
【技术保护点】
【技术特征摘要】
1.基于内生式对抗样本的图像保护方法,其特征在于,包括:步骤1:对原始图像进行特征分解,分解为显性特征和隐性特征;步骤2:对所述隐性特征进行特征修改,得到修改后隐性特征;步骤3:将所述显性特征和所述修改后隐性特征进行合成得到对抗样本,将所述对抗样本替换掉原始图像作为面向外部系统公开的图像。2.根据权利要求1所述的基于内生式对抗样本的图像保护方法,其特征在于,步骤1中,采用奇异值分解算法按照公式(3)对原始图像x进行特征分解,将前n项特征作为显性特征,将其余项特征作为隐性特征:其中,r表示原始图像的大小,i∈{1,2,...,n,...,r},σ
i
表示原始图像的奇异值,满足σ1≥σ2≥
…
≥σ
n
≥
…
≥σ
r
≥0,u
i
和v
i
表示奇异值σ
i
所对应的特征向量。3.根据权利要求1所述的基于内生式对抗样本的图像保护方法,其特征在于,步骤2中,采用优化算法从所有的所述隐性特征中选择出对抗隐性特征,对所述对抗隐性特征进行修改,得到修改后隐性特征;所述对抗隐性特征表示满足公式(4)的隐性特征:其中,G表示...
【专利技术属性】
技术研发人员:毛秀青,孙磊,刘沛源,杨宇,郭松辉,李作辉,戴乐育,郭松,胡翠云,臧韦菲,赵锟,窦睿彧,李瑞锋,赵敏,
申请(专利权)人:中国人民解放军战略支援部队信息工程大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。