【技术实现步骤摘要】
一种基于生成对抗网络的对抗样本生成方法及系统
[0001]本专利技术涉及目标检测对抗攻击领域,尤其涉及一种基于生成对抗网络的对抗样本生成方法及系统。
技术介绍
[0002]目标检测是计算机视觉领域的研究方向之一,其本质是多目标的图像定位与识别任务,它对人脸识别、自动驾驶、医学病灶检测等任务具有重大意义。自2012年Krizhevsky等人使用深度神经网络在ImageNet比赛中夺冠以来,基于深度学习的目标检测开始快速发展,在检测精度和检测效率上得到了极大提高。目标检测模型在使用深度神经网络获得巨大成功的同时也继承了它的缺点,即容易遭受对抗样本的攻击。在干净样本上添加精心设计但是肉眼不可见的细微扰动生成对抗样本,将对抗样本输入至原本分类良好的模型使得模型以高置信度输出错误的预测结果。
[0003]将现有的目标检测对抗攻击方法按照生成对抗扰动时对原图修改的像素数量分为全局扰动攻击方法和局部扰动攻击方法两大类。全局扰动攻击指扰动添加的范围是全图范围,如:DFool、DAG、RAP、UEA等方法;局部扰动攻击指扰动添加的范围...
【技术保护点】
【技术特征摘要】
1.一种基于生成对抗网络的对抗样本生成方法,其特征在于,包括以下步骤:S1,构建目标模型,基于目标模型建立注意力模块、生成器网络和判别器网络;S2,针对建立注意力模块、生成器网络和判别器网络的目标模型建立并优化损失函数;S3,基于训练集样本以及优化后的损失函数依次交替对判别器网络和生成器网络进行训练直到设定训练轮次,即可得到生成器模型,利用得到的生成器模型生成对抗样本。2.根据权利要求1所述的一种基于生成对抗网络的对抗样本生成方法,其特征在于,使用Grad
‑
CAM方法搭建注意力模块,用于获取图像中影响目标检测模型目标分类的敏感区域。3.根据权利要求2所述的一种基于生成对抗网络的对抗样本生成方法,其特征在于,对目标模型的所有正样本边界框返回的梯度进行归一化处理;然后融合多个边界框的梯度信息,使用Grad
‑
CAM方法生成热力图;其次,使用ReLU激活函数处理热力图,仅保留梯度正值对分类结果的影响;再次,对热力图上采样,得到激活图;最后,二值化激活图,得到攻击区域掩膜。4.根据权利要求1所述的一种基于生成对抗网络的对抗样本生成方法,其特征在于,生成器网络结构包含8个下采样层和8个上采样层;下采样层的卷积核大小为3
×
3,步长设置为2,经卷积处理后特征图的大小缩小到原来的二分之一,最终特征图缩小到一个像素大小;每次下采样操作后都分别进行归一化操作及Leaky ReLU激活函数处理;上采样层使用4
×
4大小卷积核,步长设置为2,上采样逐层对特征图进行扩展,逐步恢复图像的原始尺寸大小。5.根据权利要求1所述的一种基于生成对抗网络的对抗样本生成方法,其特征在于,判别器使用PatchGAN,用于辨别数据集中的真实图像与生成器伪造的图像。6.根据权利要求5所述的一种基于生成对抗网络的对抗样本生成方法,其特征在于,判别器网络使用5层的PatchGAN网络,其中每一层卷积层都使用44大小卷积核,设置步长为2,每一层卷积层之后都使用LeakyReLU激活函数处理。7.根据权利要求1所述的一种基于生成对抗网络的对抗样本生成方法,其特征在于,建立并优化损失函数包括GA...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。