一种基于注意力机制的多标签稀疏对抗攻击方法技术

本发明专利技术公开了一种基于注意力机制的多标签稀疏对抗攻击方法，属于对抗攻击技术领域，该攻击方法具体步骤如下：(1)采集标签图像并进行处理；(2)构建深度学习网络以进行分析对抗；(3)实时监测该学习网络运行情况并进行优化；(4)反馈并存储数据以供工作人员查看调整；本发明专利技术能够对深度学习网络进行多次的迭代训练，大幅提高深度学习网络对标签图像分析的准确性，无需工作人员手动进行训练，减少工作人员工作量，提高工作人员工作积极性，能够更直观的将深度学习网络运行性能反馈给工作人员查看，方便工作人员对深度学习网络运行情况进行分析，提高工作人员分析效率。提高工作人员分析效率。提高工作人员分析效率。

【技术实现步骤摘要】
一种基于注意力机制的多标签稀疏对抗攻击方法


[0001]本专利技术涉及对抗攻击
，尤其涉及一种基于注意力机制的多标签稀疏对抗攻击方法。

技术介绍

[0002]深度神经网络是机器学习领域中一种技术，在监督学习中，以前的多层神经网络的问题是容易陷入局部极值点。如果训练样本足够充分覆盖未来的样本，那么学到的多层权重可以很好的用来预测新的测试样本。但是很多任务难以得到足够多的标记样本，在这种情况下，简单的模型，比如线性回归或者决策树往往能得到比多层神经网络更好的结果，近年来，深度神经网络被证明在对抗攻击下是非常脆弱的，因此有关深度神经网络的安全问题引起了人们的注意，对抗攻击的研究也得到了进一步的发展，深度检索系统在享受深度神经网络带来好处的同时也承担着深度神经网络的风险；
[0003]现有的基于注意力机制的多标签稀疏对抗攻击方法无法对深度学习网络进行多次的迭代训练，深度学习网络对标签图像分析的准确性低，需要工作人员手动进行训练，工作人员工作量大，工作人员工作积极性低；此外，现有的基于注意力机制的多标签稀疏对抗攻击方法不方便工作人员对深度学习网络运行情况进行分析，降低工作人员分析效率；为此，我们提出一种基于注意力机制的多标签稀疏对抗攻击方法。

技术实现思路

[0004]本专利技术的目的是为了解决现有技术中存在的缺陷，而提出的一种基于注意力机制的多标签稀疏对抗攻击方法。
[0005]为了实现上述目的，本专利技术采用了如下技术方案：
[0006]一种基于注意力机制的多标签稀疏对抗攻击方法，该攻击方法具体步骤如下：
[0007](1)采集标签图像并进行处理：收集一组或多组标签图像，之后依据图像标签对相对应的图像进行收集，并对各组图像进行分类优化以构建样本数据集；
[0008](2)构建深度学习网络以进行分析对抗：通过生成的样本数据集构建并训练一组深度学习网络，同时训练完成的深度学习网络实时接收外部传输的标签图像，并对其进行分析对抗；
[0009](3)实时监测该学习网络运行情况并进行优化：对该深度学习网络运行性能进行实时采集，同时收集各组图像处理数据，并对该深度学习网络进行性能评估优化；
[0010](4)反馈并存储数据以供工作人员查看调整：轮播白板实时接收深度学习网络相关数据，并将收集到的数据以图像化的形式反馈给工作人员进行查看，并对存在异常的深度学习网络进行过优化调整。
[0011]作为本专利技术的进一步方案，步骤(1)中所述分类优化具体步骤如下：
[0012]步骤一：计算机依据标签图像中的路径以及文件名对相关图像文件进行收集，同时对收集到的各组图像文件进行灰度处理，之后依据各组图像文件的显示比例来确定分块
数量，并进行分块处理；
[0013]步骤二：对分块完成的图像文件进行灰度处理，并对处理完成的各组图像文件中的每一个像素逐点进行阈值计算，同时通过灰度阀值寻找区域，得到区域后使用集合运算、形态学处理以及区域变换对该区域进行处理；
[0014]步骤三：将处理完成的各组图像文件通过傅里叶正反变换进行图像空间转换与频率空间之间的相互变换以进行优化处理，并将优化完成的各组图像文件整个归纳为样本数据集。
[0015]作为本专利技术的进一步方案，步骤(2)中所述深度学习网络构建训练具体步骤如下：
[0016]第一步：深度学习网络接收样本数据集，并将其分为测试集以及训练集，之后利用测试集对深度学习网络进行测试，并通过重复多次测试来验证该测试网络模型的精度；
[0017]第二步：对测试集中的每组数据都进行一次预测，收集满足期望值的预测值，并将预测值中最好的数据作为最优参数输出，同时停止训练；
[0018]第三步：依据最优参数将训练集通过输入、卷积、池化、全连接和输出进行学习训练，最后将训练样本输送到测试网络模型中，并采用长期迭代法对该测试网络模型进行实时优化。
[0019]作为本专利技术的进一步方案，步骤(2)中所述分析对抗具体步骤如下：
[0020]S1.1：工作人员进入HTML页面后，深度学习网络自行对该HTML页面中的标签图像进行采集，同时对标签图像中非二进制的数据转换为二进制数据；
[0021]S1.2：对各组标签图像进行归一化处理，并提取归一化后的标签图像的数据特征以生成图像特征图，其归一化具体计算公式如下：
[0022][0023]其中，x
new
表示归一化后的数据，x
min
表示特征数据的最小值，x
max
表示特征数据的最大值；
[0024]S1.3：深度学习网络依据各组图像特征图从HTML页面中提取各组标签图像的地址Key以及Value值，同时对各组标签图像的注意力得分进行计算，之后依据各组标签图像的注意力得分高低对标签图像的高纹理区域以及低纹理区域进行分类；
[0025]S1.4：对高纹理区域进行稀疏攻击，并对各组标签图像中的高纹理区域进行修复，之后生产修复记录表记录各组修复信息。
[0026]作为本专利技术的进一步方案，步骤(3)中所述评估优化具体步骤如下：
[0027]S2.1：计算机实时接收深度神经网络的运行信息，同时对该深度学习网络传输的各组运行信息进行特征降维，其特征降维具体计算公式如下：
[0028][0029]其中，CV表示特征数据的方差系数，若方差系数越大，则表示越重要，反之，则表示不重要，予以剔除，σ表示特征数据的标准差，μ表示特征数据的均值；
[0030]S2.2：利用方差系数对深度学习网络运行性能进行损失计算，并对满足期望值的网络入侵检测模型进行性能评估，即进行准确率、检出率和误报率评估，同时生成相对应的曲线走势图，其损失具体计算公式如下：
[0031]FL(pi)＝
‑
α(1
‑
pi)
γ
log
(pi)
ꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀ
(3)
[0032]其中，pi表示预测值；α表示权重因子；γ表示聚焦参数；
[0033]S2.3：依据深度学习网络运行性能损失值，计算机与修复平台通信连接，并提取相关修复程序对深度学习网络进行修复优化。
[0034]作为本专利技术的进一步方案，步骤(4)中所述优化调整具体步骤如下：
[0035]P1：轮播白板接收深度学习网络的准确率、检出率和误报率曲线走势图，并将其反馈给工作人员进行查看，同时当深度学习网络曲线图存在异常走势时，轮播白板向工作人员发送警示信息；
[0036]P2：工作人员接收进行警示信息，并依据警示信息对深度学习五网络漏洞处进行定位，并进行人工修复，同时计算机接收工作人员修复数据，并生成修复日志以记录修复人员姓名以及修复进程。
[0037]相比于现有技术，本专利技术的有益效果在于：
[0038]1、该基于注意力机制的多标签稀疏对抗攻击方法相较于以往对抗攻击方法，本专利技术通过深度学习网络接收样本数据集，并本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于注意力机制的多标签稀疏对抗攻击方法，其特征在于，该攻击方法具体步骤如下：(1)采集标签图像并进行处理：收集一组或多组标签图像，之后依据图像标签对相对应的图像进行收集，并对各组图像进行分类优化以构建样本数据集；(2)构建深度学习网络以进行分析对抗：通过生成的样本数据集构建并训练一组深度学习网络，同时训练完成的深度学习网络实时接收外部传输的标签图像，并对其进行分析对抗；(3)实时监测该学习网络运行情况并进行优化：对该深度学习网络运行性能进行实时采集，同时收集各组图像处理数据，并对该深度学习网络进行性能评估优化；(4)反馈并存储数据以供工作人员查看调整：轮播白板实时接收深度学习网络相关数据，并将收集到的数据以图像化的形式反馈给工作人员进行查看，并对存在异常的深度学习网络进行过优化调整。2.根据权利要求1所述的一种基于注意力机制的多标签稀疏对抗攻击方法，其特征在于，步骤(1)中所述分类优化具体步骤如下：步骤一：计算机依据图像标签中的路径以及文件名对相关图像文件进行收集，同时对收集到的各组图像文件进行灰度处理，之后依据各组图像文件的显示比例来确定分块数量，并进行分块处理；步骤二：对分块完成的图像文件进行灰度处理，并对处理完成的各组图像文件中的每一个像素逐点进行阈值计算，同时通过灰度阀值寻找区域，得到区域后使用集合运算、形态学处理以及区域变换对该区域进行处理；步骤三：将处理完成的各组图像文件通过傅里叶正反变换进行图像空间转换与频率空间之间的相互变换以进行优化处理，并将优化完成的各组图像文件整个归纳为样本数据集。3.根据权利要求2所述的一种基于注意力机制的多标签稀疏对抗攻击方法，其特征在于，步骤(2)中所述深度学习网络构建训练具体步骤如下：第一步：深度学习网络接收样本数据集，并将其分为测试集以及训练集，之后利用测试集对深度学习网络进行测试，并通过重复多次测试来验证该测试网络模型的精度；第二步：对测试集中的每组数据都进行一次预测，收集满足期望值的预测值，并将预测值中最好的数据作为最优参数输出，同时停止训练；第三步：依据最优参数将训练集通过输入、卷积、池化、全连接和输出进行学习训练，最后将训练样本输送到测试网络模型中，并采用长期迭代法对该测试网络模型进行实时优化。4.根据权利要求3所述的一种基于注意力机制的多标签稀疏对抗攻击方法，其特征在于，步骤(2)中所述分析对抗具体步骤如下：S1.1：工作人员进入HTML页面后，深度学习网络自行对该HTML页面中的标签图像进行采集，同时对标...

【专利技术属性】
技术研发人员：马明智，刘晶晶，
申请(专利权)人：安徽大学，
类型：发明
国别省市：