【技术实现步骤摘要】
一种基于区域信息的图像对抗样本生成方法及设备
[0001]本专利技术属于图像分割领域,具体涉及一种基于区域信息的图像对抗样本生成方法及设备。
技术介绍
[0002]深度学习目前在医疗领域已经取得了巨大的成就,如医学图像分割、病变组织检测、医学图像重构、辅助疾病诊断等等。目前有一种流行的理论提出,为了减轻医疗机构在人工方面的巨额开销(如医生、护士、领域专家等),人们正在尝试用全自动化深度学习模型取代人工劳动力。然而在大多数医疗场景下,如医学图像分割任务中,只有少量的数据可以用来作为训练数据,而相对的深度学习模型却有极为庞大的参数,这将导致模型对训练数据产生记忆性,并对测试数据或者未知数据有较低的预测性。同时,因为深度学习模型的低可解释性,使其一直饱受“黑盒方案”的诟病,人们一直无法获取神经网络运行的准确运行逻辑。这在医学领域方面将会显得极为致命,因为通过医学设备获得的数据通常有较大的噪声,这将导致深度学习模型产生无法解释的错误,很多情况下会对医疗诊断造成很大的干扰。同时,近期的研究还表明,深度学习很容易被人为制造的,不易察觉的...
【技术保护点】
【技术特征摘要】
1.一种基于区域信息的图像对抗样本生成方法,其特征在于,包括以下步骤:(1)将给定图像输入经过预训练的深度神经网络,由深度神经网络输出相应的预测图像;(2)在区域尺度上计算预测图像与目标图像的损失L
RW
,并在像素尺度上计算预测图像与真实标签的损失L
dice
;(3)分别计算两个损失的梯度值并进行加权相加,得到干扰值,将干扰值作为噪声反向加到原输入图像中,通过迭代得到目标对抗样本。2.根据权利要求1所述的基于区域信息的图像对抗样本生成方法,其特征在于,所述预测图像与目标图像的损失L
RW
计算方式如下:计算方式如下:其中,C为输入图像X中的目标数量,rrwmap是由输入图像生成的标签矩阵,其每一个元素代表着输入图像对应位置的像素i到其最近的目标c的区域Ω
c
边缘的像素b
ic
的距离。3.根据权利要求1所述的基于区域信息的图像对抗样本生成方法,其特征在于,所述预测图像与真实标签的损失L
dice
计算方式如下:其中,N表示输入图像的像素数量,p
cn
表示像素n被分类为c的预测值,g
cn
表示像素n在分类c中的标签值。4.根据权利要求1所述的基于区域信息的图像对抗样本生成方法,其特征在于,所述干扰值计算方式为:其中,r
m
表示第m轮迭代的干扰值,P
m
表示第m轮迭代的输入图像,G为标签,G
...
【专利技术属性】
技术研发人员:张道强,沈奥,孙亮,徐梦婷,
申请(专利权)人:南京航空航天大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。