用于机器学习的对抗样本保护制造技术

描述了用于机器学习的对抗样本保护。存储介质的示例包括指令，这些指令用于：在系统中启动对用于训练推理引擎的示例的处理；从防御预处理方法库中动态地选择防御预处理方法子集用于当前的迭代处理，其中，为每个迭代处理选择防御预处理方法子集；用多个示例执行推理引擎的训练，其中，推理引擎的训练包括所选择的防御预处理方法子集的操作；以及用推理引擎执行推理操作，包括利用所选择的预处理防御子集进行当前的迭代处理。集进行当前的迭代处理。集进行当前的迭代处理。

【技术实现步骤摘要】
用于机器学习的对抗样本保护


[0001]本专利技术总体涉及电子设备领域，更具体地，涉及用于机器学习的对抗样本保护。

技术介绍

[0002]机器学习(ML)已成功应用于许多不同的领域。特别地，推理模型中的深度学习(DL)分类器已被证明在诸如自主驾驶或辅助驾驶等的
中提供了非常成功的结果。
[0003]然而，深度学习分类器可能受到利用对抗样本的攻击，其中，这些样本被设计成用来欺骗或蒙骗分类器。对推理模型有访问权限的攻击者可以轻易制作出向原始图像引入视觉上可忽略的扰动的对抗样本。

技术实现思路

[0004]本专利技术的实施例涉及一个或多个非暂时性计算机可读存储介质，其上存储有能够执行的计算机程序指令，当由一个或多个处理器执行时，所述计算机程序指令使所述一个或多个处理器执行操作，所述操作包括：在系统中启动对用于推理引擎的训练的示例的处理；从防御预处理方法库中动态地选择当前的防御预处理方法的子集，用于当前的处理的迭代，其中，为处理的每个迭代选择防御预处理方法的子集；用多个示例执行所述推理引擎的训练，其中，所述推理引擎的训练包本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一个或多个非暂时性计算机可读存储介质，其上存储有能够执行的计算机程序指令，当由一个或多个处理器执行时，所述计算机程序指令使所述一个或多个处理器执行操作，所述操作包括：在系统中启动对用于推理引擎的训练的示例的处理；从防御预处理方法库中动态地选择当前的防御预处理方法的子集，用于当前的处理的迭代，其中，为处理的每个迭代选择防御预处理方法的子集；用多个示例执行所述推理引擎的训练，其中，所述推理引擎的训练包括所选择的防御预处理方法的子集的操作；以及用所述推理引擎执行推理操作，包括利用所选择的预处理防御的子集进行当前的处理的迭代。2.根据权利要求1所述的存储介质，其中，选择防御预处理方法的子集包括至少部分地基于安全和运行时间偏好配置来选择所述子集。3.根据权利要求2所述的存储介质，其中，选择防御预处理方法的子集包括选择与为紧接在前的操作选择的子集不同的防御预处理方法的子集。4.根据权利要求2所述的存储介质，其中，选择防御预处理方法的子集包括选择不包括多个相关防御预处理方法的子集。5.根据权利要求1所述的存储介质，其中，执行推理引擎的训练包括用一个或多个对抗示例来增强所述多个示例。6.根据权利要求5所述的存储介质，其中，所述指令还包括用于以下的指令：确定所选择的防御预处理方法的子集是否会对所述推理引擎的准确性产生不利影响。7.根据权利要求1所述的存储介质，其中，所述系统是自主或辅助驾驶系统。8.一种装置，包括：一个或多个处理器，用于处理数据，包括对推理引擎的处理；以及存储装置，用于存储数据，包括用于所述推理引擎的训练的多个示例；并且其中，所述一个或多个处理器用于：启动所述推理引擎的训练；从防御预处理方法库中动态地选择防御预处理方法的子集，用于当前的处理的迭代，其中，为处理的每个迭代选择防御预处理方法的子集；用所述多个示例执行所述推理引擎的训练，其中，所述推理引擎的训练包括所选择的防御预处理方法的子集的操作；以及用所述推理引擎执行推理操作，包括利用...

【专利技术属性】
技术研发人员：A，
申请(专利权)人：英特尔公司，
类型：发明
国别省市：