本发明专利技术提供一种恶意图像识别方法、装置、存储介质及电子设备,属于图像处理技术领域。所述方法包括:利用VGG网络学习恶意图像样本的图像分布情况,得到图像数据;对所述图像数据进行重构;将重构后的图像数据进行特征提取与分类识别,得到恶意图像检测结果。本方法对正常图像的分布进行学习,模拟正常图像的分布状态,通过将恶意图像进行编码的方式对需检测的数据进行泛化,达到分辨恶意图像的目的。达到分辨恶意图像的目的。达到分辨恶意图像的目的。
【技术实现步骤摘要】
一种恶意图像识别方法、装置、存储介质及电子设备
[0001]本专利技术涉及图像处理
,具体地涉及一种恶意图像识别方法、一种恶意图像识别装置、一种计算机可读存储介质和一种电子设备。
技术介绍
[0002]恶意流量的产生危害了互联网的健康发展,这些流量通过攻击网站或者app获取个人信息,以达到牟利的目的,恶意流量具有三大特性,攻击普遍性、攻击持续性、攻击目的性。
[0003]在计算机视觉领域中,恶意流量主要包含恶意图片、恶意视频、恶意动图等,其中恶意图像被狭义的定义为带有噪声且容易被误分类为恶意图像的正常样本,但是,利用恶意图片对计算机视觉系统进行攻击是攻击者采用的最简单且高效的攻击手段。
[0004]现有的针对恶意图像识别,有以下两种实现方式:其一,将恶意流量的字节数据转换成图像数据并利用深度学习模型中的VGG网络进行识别。其二,利用对抗生成网络达到防御恶意文本的效果,即利用生成对抗网络的生成器和判别器进行恶意图像样本的防御与生成。
[0005]虽然已有的检测模型(VGG网络)可以执行检测任务,但是由于网络层数少,模型结构简单,因而容易遭到攻击,导致安全性较差;而利用生成对抗网络的模型在训练过程中具有不确定性,容易造成梯度爆炸;且大多基于传统机器学习的恶意图像检测需要人工提取特征,因此在特征提取的过程中在工作量上存在较大的问题。
技术实现思路
[0006]本专利技术实施方式的目的是提供一种恶意图像识别方法、一种恶意图像识别装置、一种计算机可读存储介质以及一种电子设备,已解决现有技术中识别效果差、识别效率低等技术问题。
[0007]为了实现上述目的,本专利技术第一方面提供一种恶意图像识别方法,包括:
[0008]利用VGG网络学习恶意图像样本的图像分布情况,得到图像数据;
[0009]对所述图像数据进行重构;
[0010]将重构后的图像数据进行特征提取与分类识别,得到恶意图像检测结果。
[0011]可选的,还包括:
[0012]生成恶意图像样本库;
[0013]所述恶意图像样本库中包括有恶意图像样本与正常图像样本。
[0014]可选的,包括:
[0015]利用对抗样本生成方法对正常图像进行恶意攻击,生成恶意图像样本;
[0016]将恶意图像样本与正常图像样本进行随机混合,得到恶意图像样本库。
[0017]可选的,包括:
[0018]基于所述图像数据进行编码、解码,实现图像数据的重构。
[0019]可选的,所述将重构后的图像数据进行特征提取与分类识别,包括:
[0020]对重构后的图像数据进行特征提取,得到局部特征图像;
[0021]整合局部特征图像,得到每个局部特征图像的分类识别概率值;
[0022]根据分类识别概率值得到局部特征图像的概率分布情况。
[0023]可选的,所述对重构后的图像数据进行特征提取,得到局部特征图像,包括:
[0024]对重构后的图像数据进行第一次特征提取以及第一次降维处理;
[0025]对经过第一次降维处理的图像数据进行第二次特征提取以及第二次降维处理,得到局部特征图像。
[0026]可选的,在第一次特征提取和第二次特征提取的过程中,包括:
[0027]提取图像数据的细节信息。
[0028]本专利技术第二方面提供一种恶意图像识别装置,包括:
[0029]恶意图像样本生成模块,用于利用对抗样本生成方法对正常图像进行恶意攻击,生成恶意图像样本;
[0030]恶意图像样本库生成模块,用于将恶意图像样本与正常图像样本进行随机混合,得到恶意图像样本库;
[0031]图像学习模块,用于学习恶意图像样本的图像分布情况,得到图像数据;
[0032]图像重构模块,用于将图像数据进行重构;
[0033]图像检测模块,用于对重构后的图像数据进行特征提取与分类识别。
[0034]本专利技术第三方面提供一种计算机可读存储介质,所述计算机可读存储介质上存储有计算机指令,所述计算机指令在计算机上执行时,使得所述计算机执行第一方面所述的方法。
[0035]本专利技术第四方面提供一种电子设备,包括:至少一个处理器、存储器;
[0036]所述存储器上存储有计算机执行指令;
[0037]所述至少一个处理器执行所述存储器存储的计算机执行指令时,使得所述电子设备执行第一方面所述的方法。
[0038]本专利技术的有益效果如下:
[0039]本方法利用重构的方式去除恶意图像中的噪点,并基于重构后的图像数据进行特征提取和识别,提高了恶意图像识别的效率和准确度。
[0040]本专利技术实施方式的其它特征和优点将在随后的具体实施方式部分予以详细说明。
附图说明
[0041]附图是用来提供对本专利技术实施方式的进一步理解,并且构成说明书的一部分,与下面的具体实施方式一起用于解释本专利技术实施方式,但并不构成对本专利技术实施方式的限制。在附图中:
[0042]图1是本专利技术一种实施例提供的一种恶意图像识别方法流程图;
[0043]图2是本专利技术一种实施例提供的一种恶意图像检测模型的框架图。
具体实施方式
[0044]以下结合附图对本专利技术的具体实施方式进行详细说明。应当理解的是,此处所描
述的具体实施方式仅用于说明和解释本专利技术,并不用于限制本专利技术。
[0045]实施例1
[0046]图1是本专利技术一种实施方式提供的一种恶意图像识别方法流程图。如图1所示,本专利技术实施方式提供一种恶意图像识别方法,所述方法包括:
[0047]S1:生成恶意图像样本库。
[0048]其中,恶意图像样本库中包括有恶意图像样本和正常图像样本。
[0049]具体的,在本实施例中,恶意图像样本库的生成过程如下:
[0050]首先,利用对抗样本生成方法对正常图像进行恶意攻击,生成恶意图像样本;
[0051]然后,将恶意图像样本与正常图像样本进行随机混合,得到恶意图像样本库。
[0052]可以理解的是,本实施例所述的对抗样本生成方法是指深度学习中的对抗样本生成方法,其中,对抗样本(adversarial example)是指在原数据集中通过人工添加肉眼不可见或在经处理不影响整体的肉眼可见的细微扰动所形成的样本,这类样本会导致训练好的模型以高置信度给出与原样本不同的分类输出。
[0053]S2:利用VGG网络学习恶意图像样本的图像分布情况,得到图像数据。
[0054]可以理解的是,本实施例所述的VGG网络是指由牛津大学计算机视觉组(Visual Geometry Group)和谷歌DeepMind一起研究出来的深度卷积神经网络,具有如下特点:vgg
‑
block内的卷积层都是同结构的;池化层都得上一层的卷积层特征缩减一半;深度较深,参数量够大;较小的filter size/kernel size。
本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种恶意图像识别方法,其特征在于,包括:利用VGG网络学习恶意图像样本的图像分布情况,得到图像数据;对所述图像数据进行重构;将重构后的图像数据进行特征提取与分类识别,得到恶意图像检测结果。2.根据权利要求1所述的恶意图像识别方法,其特征在于,还包括:生成恶意图像样本库;所述恶意图像样本库中包括有恶意图像样本与正常图像样本。3.根据权利要求2所述的恶意图像识别方法,其特征在于,所述生成恶意样本库,包括:利用对抗样本生成方法对正常图像进行恶意攻击,生成恶意图像样本;将恶意图像样本与正常图像样本进行随机混合,得到恶意图像样本库。4.根据权利要求1所述的恶意图像识别方法,其特征在于,所述对所述图像数据进行重构,包括:基于所述图像数据进行编码、解码,实现图像数据的重构。5.根据权利要求1所述的恶意图像识别方法,其特征在于,所述将重构后的图像数据进行特征提取与分类识别,包括:对重构后的图像数据进行特征提取,得到局部特征图像;整合局部特征图像,得到每个局部特征图像的分类识别概率值;根据分类识别概率值得到局部特征图像的概率分布情况。6.根据权利要求5所述的恶意图像识别方法,其特征在于,所述对重构后的图像数据进行特征提取,得到局部特征图像,包括:对重构后的图像数据进行第一次特征提取以及...
【专利技术属性】
技术研发人员:郭俊才,郭家豪,王宇飞,徐会军,郑磊,王晓燕,韩鹏军,曹慧,邬谞博,郝大雨,仇同韵,张靖添,
申请(专利权)人:国能信息技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。