【技术实现步骤摘要】
一种图像对抗样本的分治防御方法
[0001]本专利技术涉及图像识别领域,尤其涉及一种图像对抗样本的分治防御方法。
技术介绍
[0002]现代深度神经网络模型极易受到人类视觉系统几乎无法察觉的微小扰动的对抗攻击。这种攻击可以造成神经网络分类器对原始图像进行错误预测,如果将其应用于现实世界,如恶意代码检测、无人驾驶系统、生物医学领域,将会带来极为严重的后果,所有对于对抗样本防御方法的研究具有很广泛的实际意义。
[0003]虽然现有的对抗样本防御方法取得了一定的防御效果,但现有方法仍有局限性。从整体的对抗样本防御架构上看,现有的对抗样本防御方法缺乏从分而治之的角度考虑防御的策略,其中对抗样本的预处理也缺乏智能推荐图像对抗样本分治防御方面的考虑,大多是仅采用一种预处理的防御策略进行多种对抗攻击的防御,泛用性差,缺乏对不同对抗样本的差异化预处理优化和推荐,导致其防御性能不能到达最优。
技术实现思路
[0004]本专利技术提供了一种图像对抗样本的分治防御方法,用以解决现有图像对抗样本防治方法效率较低的技术问题。<...
【技术保护点】
【技术特征摘要】
1.一种图像对抗样本的分治防御方法,其特征在于,包括以下步骤:S1、选择一批图像,对所述图像进行攻击处理,生成图像样本;S2、对所述图像样本进行多种图像防御预处理,生成去高频图像样本组;将图像样本输入任务识别模型,任务识别模型输出第一特征向量;将去高频图像样本组输入任务识别模型,任务识别模型输出第二特征向量组;S3、计算第一特征向量和第二特征向量组的差值,生成图像高频信息差值组;S4、将图像高频信息差值组输入聚类算法,聚类算法输出不同的攻击聚类;S5、构建攻击聚类
‑
预处理权重矩阵,并进行矩阵数值的填写,形成不同攻击聚类与不同预处理方法的二部图;S6、根据所述二部图,自适应为不同攻击聚类推荐最合适的预处理方法。2.根据权利要求1所述的图像对抗样本的分治防御方法,其特征在于,在S1中,所述攻击处理包括FGSM攻击、PGD攻击、CW攻击和Deepfool攻击。3.根据权利要求1所述的图像对抗样本的分治防御方法,其特征在于,在S2中,所述图像防御预处理包括用于去除图像样本内样本的高频噪声的压缩、去噪和转换方法。4.根据权利要求1所述的图像对抗样本的分治防御方法,其特征在于,在S4中,所述聚类算法为k
‑
Means算法。5.根据权利要求1所述的图像对抗样本的分治防御方法,其特征在于,在S5中,防御预处理方法的各类别和攻击聚类的各类别作为二部图的节点分别位于二部图权重矩阵的两个轴,不同节点之间的权重关系即为不同预处理方法和不同攻击类型的攻击聚类之间的权重关系;所述矩阵数值的填写包括:将攻击聚类中的样本进行二次图像防御预处理,将经过二次...
【专利技术属性】
技术研发人员:刘熙尧,胡家馨,张健,张昊,赵荣昌,方辉,
申请(专利权)人:中南大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。