【技术实现步骤摘要】
一种基于预处理的图像对抗防御方法
[0001]本专利技术涉及深度学习对抗领域,尤其涉及一种基于预处理的图像对抗防御方法。
技术介绍
[0002]深度神经网络(DNN)已在各领域广泛使用并取得非凡的成就,如图像分类、语音识别、自然语言处理和自动驾驶等。研究发现当在输入图像中加入精心制作的微小噪声(对抗扰动)时,会导致分类网络做出严重地错误预测。此外,DNN的脆弱性威胁着许多具有关键决策的深度学习应用,甚至对抗扰动已经借助物理对象成功地放置在现实场景中而构成严重的安全威胁。同时,这些挑战促使研究人员提出各种保护DNN免受对抗攻击的防御措施。
[0003]由对抗性攻击产生的轻微噪音叫做对抗扰动,它被添加到自然样本中产生对抗样本。人类视觉系统的可感知极限使得难以区分自然样本和对抗样本变,因为两者在肉眼看来都很相似。此外,对抗性样本也会导致预训练的分类网络盲目地进行错误分类。以上显示了强大的防御机制的迫切需求,以确保DNN网络在现实世界应用中的可靠性和安全性。近年来,研究人员专注于设计针对对抗性攻击的防御方法,主要是通过训练C...
【技术保护点】
【技术特征摘要】
1.一种基于预处理的图像对抗防御方法,其特征在于,包括:利用卷积神经网络和视觉变换器的特性,构建鲁棒性防御网络模型;将所述鲁棒性防御网络模型分为三个部分;通过对鲁棒性防御网络模型进行训练,实现所述鲁棒性防御网络模型中自然样本和重建实例的分类高精度。2.如权利要求1所述的基于预处理的图像对抗防御方法,其特征在于,所述利用卷积神经网络和视觉变换器的特性,包括:卷积神经网络中的图像去噪和视觉变换器中的鲁棒性。3.如权利要求2所述的基于预处理的图像对抗防御方法,其特征在于,所述卷积网络中的去噪,包括:应用像素空间中的MSE度量解决图像去噪问题,公式表示如下:其中,d表示一个量化因子,表示通过鲁棒性防御网络模型重建后的样本,x表示自然样本,是期望因子,代表输入图像的分部。4.如权利要求1或3所述的基于预处理的图像对抗防御方法,其特征在于,将所述鲁棒性防御网络模型分为三个部分,包括:低级特征提取部分,通过CNN进行操作,由卷积层、归一化和RELU激活函数组成;深度特征提取部分,通过ViT进行操作,将输入图像划分为网格状的斑块,每个斑块使用线性投影编码为一个固定长度的向量;产生的补丁嵌入被串联起来,形成一连串的标记,送入转化器块,并使用通道自我注意机制来模拟补丁和MLPs之间的相互作用,以标记混合和通道处理;其中,深度特征提取部分中包括了,Token Mixing处理过程和Channel Processing处理过程;图像重构部分,在ViT操作之后,使用CNN操作块进行特征融合来重建自然样本。5.如权利要求4所述的基于预处理的图像对抗防御方法,其特征在于,低级特征提取部分,包括:CNN操作使用了三个3
×
3的卷积操作块来提取浅层特征,这些操作块的输入大小从H
×
W
×
C到H
×
W
×
E;其中,H表示图片高度,W表示图片宽度,C表示图片通道数,E表示嵌入维度。6.如权利要求5所述的基于预处理的图像对抗防御方法,其特征在于,Token Mixing处理过程,包括:对输入的标记嵌入张量通过应用参数W
Q
、W
K
和W
V
的线性变换进行转换;生成键K=W
...
【专利技术属性】
技术研发人员:李智,王卫东,付顺旺,夏汐辰,文广,
申请(专利权)人:贵州大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。