一种基于课程学习与对抗训练的图像分类方法技术

本发明专利技术涉及一种基于课程学习与对抗训练的图像分类方法，包括：S1、获取原始图像数据集，通过模型初始化得到初始分类模型；S2、对模型进行训练，判断分类精度是否达到极限值，若是则生成第一分类模型并转至步骤S3；S3、加入单步迭代的对抗样本，对第一分类模型进行对抗训练，判断分类精度是否达到极限值，若是则生成第二分类模型并转至步骤S4；S4、再加入多步迭代的对抗样本，对第二分类模型进行对抗训练，判断分类精度是否达到极限值，若是则保留模型参数，生成鲁棒视觉分类模型；S5、输入待分类的图像数据集，得到图像分类结果。与现有技术相比，本发明专利技术具有提高数据集被干扰时的图像分类精度、保证原始数据集的分类精度不受影响等优点。等优点。等优点。

An image classification method based on course learning and confrontation training

【技术实现步骤摘要】
一种基于课程学习与对抗训练的图像分类方法


[0001]本专利技术涉及深度学习与机器视觉领域，尤其是涉及一种基于课程学习与对抗训练的图像分类方法。

技术介绍

[0002]现有的视觉深度学习会受到对抗样本的干扰，在反向传播过程中，攻击者可以获取网络模型的梯度变化方向，并找出梯度变化的最大值，在该方向上添加单步或多步扰动，形成对抗噪声。对抗噪声添加到原始图像之后就生成了对抗样本，这一过程并没有改变图像的语义信息，但却能诱导神经网络产生“误分类”。对抗样本的存在，是构建可信赖的、安全的深度学习过程中的一个重大的阻碍。
[0003]为了防御对抗样本，学术界与工业界提出了多种方法。在所有的这些方法中，较为重要的是基于博弈优化的对抗训练策略。在这一训练策略中，需要尽可能实现对抗扰动最大化以及期望损失的最小化。这一方法能修正深度学习进行图像分类的错误决策边界，并提取具有可解释性的特征。然而，这些方法通常会牺牲在无扰动情况下进行图像分类的精度。深度学习需要实现对抗鲁棒性与无扰动情况下识别精度之间的均衡。
[0004]从数据维度出发，机器智能的构建本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于课程学习与对抗训练的图像分类方法，其特征在于，具体包括以下步骤：S1、获取原始图像数据集，并通过模型初始化得到初始分类模型；S2、根据原始图像数据集对初始分类模型进行训练，判断初始分类模型的分类精度是否达到极限值，若是则将极限值对应的初始分类模型作为第一分类模型并转至步骤S3；S3、在原始图像数据集中加入单步迭代的FGSM攻击方法的对抗样本，得到单步对抗图像数据集，根据单步对抗图像数据集对第一分类模型进行对抗训练，判断第一分类模型的分类精度是否达到极限值，若是则将极限值对应的第一分类模型作为第二分类模型并转至步骤S4；S4、在单步对抗图像数据集中再加入多步迭代的PGD攻击方法的对抗样本，得到多步对抗图像数据集，根据多步对抗图像数据集对第二分类模型进行对抗训练，判断第二分类模型的分类精度是否达到极限值，若是则保留模型参数，生成最终的鲁棒视觉分类模型；S5、将待分类的图像数据集输入最终的鲁棒视觉分类模型，得到图像分类结果。2.根据权利要求1所述的一种基于课程学习与对抗训练的图像分类方法，其特征在于，所述步骤S2～S4中分类精度是否达到极限值的判断方法具体为检测在经过预设数量的训练轮次之后分类精度是否还不再上升。3.根据权利要求2所述的一种基于课程学习与对抗训练的图像分类方法，其特征在于，所述预设数量的训练轮次优选为4组训练轮次。4.根据权利要求1所述的一种基于课程学习与对抗训练的图像分类方法，其特征在于，所述步骤S1中还包括根...

【专利技术属性】
技术研发人员：严俊，邓潇阳，尹慧琳，
申请(专利权)人：同济大学，
类型：发明
国别省市：