【技术实现步骤摘要】
一种基于批利普希茨常数限制的鲁棒性对抗训练方法
[0001]本专利技术属于人工智能模型分析
,尤其涉及一种基于批利普希茨常数限制的鲁棒性对抗训练方法。
技术介绍
[0002]随着人工智能技术的高速发展,相关算法在各个领域已经得到了广泛的应用。人工智能算法与生活的强关联性引起了人们对于该技术的安全性的忧虑和思考。基于此出发点,越来越多的技术研究人员开始通过攻击(生成对抗样本)与防御(对抗训练)的交互来提升已有模型的安全性。在攻击与防守的交互中,攻击算法占据着较为明显的优势,与多样化且效果良好的攻击算法相比,防守算法的效果显著较差且实用性不高。
[0003]现有的防御技术的目的主要在于加强模型的鲁棒性。防御算法的问题在于,由于人工智能算法普遍的黑盒性质以及高数量级的参数数量,使得在设计防御算法时,要不使用直觉性的算法改良,来提升模型在遇到攻击时的防御力(即对抗性准确率),但这种算法由于缺乏对于模型的理论分析,造成的结果就是陷入了实验主义的怪圈,难以对于模型进行控制,且最终的结果往往在提升了一定的对抗性准确率的情况下...
【技术保护点】
【技术特征摘要】
1.一种基于批利普希茨常数限制的鲁棒性对抗训练方法,其特征在于,包括如下步骤:S1、获取神经网络训练好的分类器;S2、基于训练好的分类器,得到批利普希茨常数限制的损失函数;S3、基于批利普希茨常数限制的损失函数,进行反向传播与梯度下降,得到目标神经网络,完成基于批利普希茨常数限制的鲁棒性对抗训练。2.根据权利要求1所述的基于批利普希茨常数限制的鲁棒性对抗训练方法,其特征在于,所述步骤S2包括如下步骤:S21、基于训练好的分类器,得到全局利普希茨常数;S22、基于全局利普希茨常数,得到局部利普希次常数;S23、基于局部利普希次常数,得到神经网络的利普希次常数;S24、基于神经网络的利普希次常数,定义神经网络的损失函数;S25、通过梯度下降计算,得到交叉熵最大时的向量增量;S26、基于交叉熵最大时的向量增量和神经网络的损失函数,得到批利普希茨常数限制的损失函数。3.根据权利要求2所述的基于批利普希茨常数限制的鲁棒性对抗训练方法,其特征在于,所述步骤S1中训练好的分类器的表达式如下:其中,f表示神经网络,:表示定义,表示n维实数空间,
→
表示映射转化,C表示分类类别总数。4.根据权利要求3所述的基于批利普希茨常数限制的鲁棒性对抗训练方法,其特征在于,所述步骤S21中全局利普希茨常数的表达式如下:其中,L
α,β
(f,χ)表示全局利普希茨常数,χ表示分类器输入空间,sup表示上确界,x表示第一输入图片,y表示第二输入图片,f(x)表示第一输入图片x的预测结果,f(y)表示第二输入图片y的预测结果,α表示向量取模的α模,β向量取模的β模,|| ||表示取向量范数。5.根据权利要求4所述的基于批利普希茨常数限制的...
【专利技术属性】
技术研发人员:卢岩涛,白璐,孙仕琦,杜承烈,
申请(专利权)人:西北工业大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。