【技术实现步骤摘要】
基于混合式对抗元学习算法的程序安全模型构建方法
[0001]本专利技术涉及计算机
,尤其涉及一种基于混合式对抗元学习算法的程序安全模型构建方法。
技术介绍
[0002]现阶段的研究表明,当输入被轻微干扰时,深度神经网络(Deep Neural Networks,DNN)容易受到对抗样本的攻击和错误分类。对于一些要求高软件安全性的应用程序来说,增强DNN模型对干扰的鲁棒性迫在眉睫。例如,基于深度学习的自动驾驶汽车最终可能会因为干扰而卷入一场事故,当轻微的输入干扰导致其错误识别道路标志或其他车辆时,可能会造成潜在的灾难性后果。而生物识别系统,包括指纹认证,虹膜识别等,可以会因此被操纵。
[0003]为此,在过去的几年中,人们提出了一些基于预处理和对抗训练的方法来训练一个更稳健的通用深度学习模型,然而,这些方法需要依赖大量的训练数据,并进行较长的时间训练。
[0004]因此,为了构建一个在对抗样本只有少量的数据的情况下,准确地预测正确样本的模型,可以考虑通过元学习方法实现。但最近的研究表明,基于元学习的模型也...
【技术保护点】
【技术特征摘要】
1.一种基于混合式对抗元学习算法的程序安全模型构建方法,其特征在于,包括以下步骤:获取程序安全性的任务分布,所述任务分布中包含多个任务,每个任务包括有支持数据和查询数据;对所述多个任务进行采样,获取支持集和查询集,并根据所述支持集生成对应的对抗支持集;采用微调算法对所述对抗支持集进行微调,获取目标对抗支持集;对所述查询集进行采样,并根据采样数据构造新查询集和新对抗查询集;基于混合式对抗元学习算法,根据所述目标对抗支持集、新查询集和新对抗查询集,将程序的安全性问题转化为程序安全模型;对所述多个任务进行采样,获取训练查询集,根据所述训练查询集得到任务的样本集和标签,并根据所述样本集和标签对所述程序安全模型进行训练,得到目标程序安全模型。2.根据权利要求1所述的基于混合式对抗元学习算法的程序安全模型构建方法,其特征在于,所述获取程序安全性的任务分布,包括:设置程序安全性的任务分布为学习率为μ和η,对抗算法为A,微调算法为Beta分布参数为α和β,任务来自任务分布且根据混合算法和Beta分布有:mixup
λ
(x
i
,x
j
)=λx
i
+(1
‑
λ)x
j
,λ~Beta(α,β)。3.根据权利要求2所述的基于混合式对抗元学习算法的程序安全模型构建方法,其特征在于,所述对所述多个任务进行采样,获取支持集和查询集,并根据所述支持集生成对应的对抗支持集,包括:设置随机初始化参数θ0,并在程序安全性的任务分布中进行采样,获取任务集对于所述任务集中所有的任务执行以下步骤:对任务进行采样,获取支持集和查询集采用对抗算法,根据所述支持集生成对应的对抗支持集。4.根据权利要求3所述的基于混合式对抗元学习算法的程序安全模型构建方法,其特征在于,所述采用微调算法对所述对抗支持集进行微调,获取目标对抗支持集,包括:根据所述微调算法,对所述对抗支持集进行微调,计算初始化参数其中,φ
i
是元学习在内循环进行对抗训练时,对抗支持集从开始微调的任务特定参数,是由θ...
【专利技术属性】
技术研发人员:戴静桐,许梦可,王慧维,李华青,唐佳龙,石亚伟,
申请(专利权)人:西南大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。