【技术实现步骤摘要】
一种基于条件生成式网络的图像融合模型安全性检测方法
[0001]本专利技术属于数据安全
,尤其涉及一种基于条件生成式网络的图像融合模型安全性检测方法。
技术介绍
[0002]深度学习技术已经被广泛应用在图像识别、语音识别和自然语言处理等诸多领域,其中以图像识别领域应用最早、最为成熟。图像融合是理解图像和计算机视觉领域重要的技术,进行多种尺度下数据智能融合,可以实现比单一传感器数据决策更精确,融合得到的图像将会更符合人和机器的视觉特性,同时也有利于对图像进行目标识别和检测。目前已经有非常多的将图像融合与深度学习图像识别相结合的技术提出。
[0003]对软件行业来说,有个共同的挑战: 软件实现的复杂性通常会导致漏洞。深度学习框架面临同样的挑战。深度学习框架可能由于错误的输入数据、错误的训练数据和模型,对系统产生安全威胁。其中针对深度学习的后门检测防御就是学术界目前仍在探究的难题,现有的很多技术已经可以在一定程度上检测并缓解深度学习模型的后门威胁,例如Gao等人设计的STRIP方法,可以通过对样本输入进行扰动的方式检...
【技术保护点】
【技术特征摘要】
1.一种基于条件生成式网络的图像融合模型安全性检测方法,其特征在于,所述方法包括:步骤S1、获取待进行安全性检测的原模型,所述原模型至少包括图像融合模型,基于条件生成式网络构建所述图像融合模型的替换模型,并利用所述替换模型得到所述原模型的等价模型;步骤S2、通过搜索触发器来确定所述等价模型的可疑后门,并基于所述可疑后门的聚散度函数确定所述等价模型的恶意后门,作为对所述原模型的安全性检测结果。2.根据权利要求1所述的一种基于条件生成式网络的图像融合模型安全性检测方法,其特征在于,所述原模型为M,所述图像融合模型为M1,所述原模型中除所述图像融合模型之外的其他模型为M2;在所述步骤S1中:取原始数据集记为D0,其中原始数据集为所述原模型M在训练过程中所使用的干净的数据集,所述原始数据集D0内的样本的形式和大小和所述原模型M训练过程中的数据集完全相同;所述原始数据集D0内的内容为融合前的图像,其包括多种尺度,每种尺度的图像为对于同一目标使用不同种类传感器采集后的数据,将描述同一目标的不同形式的图像组进行绑定,记为一个元素,其中,S为元素总数量;将所述原始数据集D0中的每个元素下的多尺度图像作为所述图像融合模型M1的输入,将每张融合后的图像记为,所有的输出图像共同构成标签数据集Y,,且和一一对应。3.根据权利要求2所述的一种基于条件生成式网络的图像融合模型安全性检测方法,其特征在于,在所述步骤S1中:所述条件生成式网络为深度神经网络,将所述原始数据集D0中的多尺度图像经大小归一化后在通道维度上进行组合,用于生成所述条件生成式网络的输入;所述条件生成式网络包括特征提取器和生成器,所述特征提取器包括5个卷积层,所述生成器包括由5个反卷积层构成的网络,激活函数为Relu函数。4.根据权利要求3所述的一种基于条件生成式网络的图像融合模型安全性检测方法,其特征在于,在所述步骤S1中,对所述替换模型进行训练,以损失函数PSNR约束生成图像与目标图像的相似程度,以图像生成评价指标约束所述生成图像的质量,采用优化器Adam来执行优化训练,幸而得到所述替换模型M
ad
,所述替换模型M
ad
用于替换所述图像融...
【专利技术属性】
技术研发人员:杨星,穆华,梁振宇,陈晋音,郑海斌,李秦峰,许颢砾,王阳阳,高皓琪,朱东涛,
申请(专利权)人:中国人民解放军国防科技大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。