一种用于动态视觉货柜识别的自适应对抗训练方法技术

本发明专利技术提供了一种用于动态视觉货柜识别的自适应对抗训练方法，包括步骤S1、初始化目标网络参数或初始化目标网络预训练配置，获得动态视觉货柜中正确识别且未加扰动的X

【技术实现步骤摘要】
一种用于动态视觉货柜识别的自适应对抗训练方法


[0001]本专利技术涉及对抗防御
，具体涉及一种用于动态视觉货柜识别的自适应对抗训练方法。

技术介绍

[0002]检测识别模型的性能在深度学习技术的支持下得到了飞速发展，能够被应用于各个领域，如智能零售商品行业。然而，若出现对抗样本，则会给不鲁棒的检测识别模型的安全带来极大的挑战，如对抗样本对目标产生的扰动，能够轻易地欺骗不鲁棒的检测识别模型，使其产生错误的输出。因此，对抗样本攻击不鲁棒的检测识别模型会对智能零售行业造成不可估量的损失。
[0003]对抗训练方法是一种有效的防御对抗样本攻击不鲁棒的检测识别模型的方法。其中，对抗训练方法的基本思想是在训练过程中引入对抗样本，让不鲁棒的检测识别模型能够学习到有鲁棒性的特征，从而提高检测识别模型对抗攻击的能力。具体来说，对抗训练方法主要包括以下步骤：1)在对抗样本生成器中通过手动设置攻击参数(如攻击强度，攻击位置等)，用于对原始样本添加扰动以生成对抗样本；2)采用生成的对抗样本和原始样本一起来训练检测识别模型，让检测识别模型学习更具有鲁棒性的特征；3)在测试阶段，检测识别模型能够将对抗样本识别正确。
[0004]虽然，对抗训练方法在提高检测识别模型鲁棒性方面取得了很好的效果，但仍存在一些缺陷和问题。具体的，首先，现有的对抗训练方法更多关注数字域上的全局扰动和精心设计的对抗扰动，从而忽略了物理攻击的其他因素，例如光影、补丁等，这些因素也可能对检测识别模型的鲁棒性产生影响。其次，攻击参数是通过手动设置的方式来实现的，这种固化的攻击策略生成的对抗样本独立于特定样本的特征信息，忽略了样本间的统计差异。攻击者采用不同的攻击方式和攻击参数，很容易就能通过检测识别模型的防御技术，进一步降低检测识别模型性能。最后，直接使用对抗样本和原始样本同时训练检测识别模型，可能会使检测识别模型倾向于防御攻击样本，而忽略原始样本，且这种方法使检测识别模型训练过程变得困难，收敛速度缓慢。
[0005]因此，如何提供一种用于动态视觉货柜识别的自适应对抗训练方法，用于解决现有对抗训练方法在提高检测识别模型鲁棒性方面存在的问题，显得十分重要。

技术实现思路

[0006]本专利技术目的在于提供一种用于动态视觉货柜识别的自适应对抗训练方法，具体技术方案如下：
[0007]一种用于动态视觉货柜识别的自适应对抗训练方法，包括以下步骤：
[0008]步骤S1、初始化目标网络参数或初始化目标网络预训练配置，获得动态视觉货柜中正确识别且未加扰动的商品图像清洁样本X
clean
；
[0009]步骤S2、根据目标网络的鲁棒性，采用策略生成器利用启发式的差分进化算法生
成自适应调整的商品图像的攻击参数向量θ；
[0010]步骤S3、将攻击参数向量θ输入对抗样本生成器，经对抗样本生成器在商品图像清洁样本X
clean
中添加扰动生成对抗样本；
[0011]步骤S4、将商品图像清洁样本X
clean
和对抗样本同时输入目标网络中进行训练，并设置训练目标函数；
[0012]步骤S5：重复步骤S2
‑
S4，直至达到最大迭代次数，获得用于动态视觉货柜识别的识别模型。
[0013]可选的，在步骤S2中，所述攻击参数向量θ包括阴影覆盖位置、阴影值或补丁攻击参数；所述阴影覆盖位置表示对商品图像的阴影攻击覆盖范围，其对应的覆盖区域由商品图像的三个顶点围成；所述阴影值表示商品图像的阴影亮度。
[0014]可选的，所述步骤S2包括以下分步骤：
[0015]步骤S2.1、初始化参数向量种群
[0016]在差分进化算法中，种群代表多个商品图像的攻击参数向量θ集合，种群中的每个个体代表一个参数向量θ；给定种群规模N和参数维度D，根据均匀分布随机初始化一个种群，第t代种群采用式(1)表示为：
[0017][0018]在式(1)中，表示第t代种群中第i个参数向量的第j个参数值；表示第j个参数的下界；表示第j个参数的上界；表示在和之间取随机数；
[0019]步骤S2.2、候选参数向量种群生成
[0020]利用随机参数向量和以及邻近向量和之间的交叉和优秀个体的近交来生成变异参数向量，采用式(2)表示变异参数向量为
[0021][0022]在式(2)中，表示第i个变异个体对应的变异参数向量；表示将参数值s、和计算得到的值保持在描述的范围内的剪切操作；表示将参数值、s、和计算得到的值保持在描述的范围内的剪切操作；是外部存储的当前最优参数向量；s为缩放因子；表示从第t代种群中随机采样的一个参数向量；表示从第t代种群中随机采样的另一个参数向量；表示与参数向量距离为l1的参数向量；表示与参数向量距离为l2的参数向量；表示第t代种群中第i个参数向量；
[0023]获得变异个体对应的变异参数向量后，进行二项交叉操作形成式(3)所示的最
终的候选参数向量：
[0024][0025]在式(3)中，表示第t代种群中第i个变异参数向量的第j个参数；表示第t代种群中第i个候选参数向量的第j个参数；CR
i
表示交叉概率；j
rand
表示某一随机参数；rand(0，1)表示在0和1之间取随机数；
[0026]步骤S2.3、可行域及适应度判断
[0027]为使对商品图像的阴影攻击覆盖范围集中在目标商品上，需要对候选参数向量进行可行域判断；选择满足可行域判断的像素点对应的候选参数向量与进行适应度判断，满足适应度判断的参数向量组成如式(4)所示的下一代参数向量种群：
[0028][0029]在式(4)中，表示生成的第t+1代种群中第i个参数向量；表示第t代种群中第i个候选参数向量；表示在候选参数向量下生成的对抗样本在目标网络中的交叉熵损失；表示在参数向量下生成的对抗样本在目标网络中的交叉熵损失；
[0030]当达到差分进化算法中设置的最高进化次数时，在最后生成的种群中利用适应度评判生成自适应调整的商品图像的攻击参数向量θ。
[0031]可选的，在步骤S2.3中，所述可行域判断的过程如下：
[0032]首先，利用分割模型获取目标商品的像素点位置集合P，假设集合M是对商品图像阴影攻击覆盖范围到的像素点集合，采用式(5)判断各像素点是否处于对商品图像阴影攻击覆盖范围内：
[0033][0034]在式(5)中，card(P∩M)表示集合P和集合M的交集中的像素点数量；card(P)表示集合P中的像素点数量；若area值小于0.1，则表示对商品图像的阴影攻击覆盖范围太小或未覆盖在目标商品上，需要剔除area值小于0.1的像素点。
[0035]可选的，在步骤S2.3中，所述适应度判断的评价准测采用式(6)所示：
[0036][0037]在式(6)中，表示关于f(g(X
clean
,θ)与Y的交叉熵损失函数；g(X
cl本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种用于动态视觉货柜识别的自适应对抗训练方法，其特征在于，包括以下步骤：步骤S1、初始化目标网络参数或初始化目标网络预训练配置，获得动态视觉货柜中正确识别且未加扰动的商品图像清洁样本X
clean
；步骤S2、根据目标网络的鲁棒性，采用策略生成器利用启发式的差分进化算法生成自适应调整的商品图像的攻击参数向量θ；步骤S3、将攻击参数向量θ输入对抗样本生成器，经对抗样本生成器在商品图像清洁样本X
clean
中添加扰动生成对抗样本；步骤S4、将商品图像清洁样本X
clean
和对抗样本同时输入目标网络中进行训练，并设置训练目标函数；步骤S5：重复步骤S2
‑
S4，直至达到最大迭代次数，获得用于动态视觉货柜识别的识别模型。2.根据权利要求1所述的用于动态视觉货柜识别的自适应对抗训练方法，其特征在于，在步骤S2中，所述攻击参数向量θ包括阴影覆盖位置、阴影值或补丁攻击参数；所述阴影覆盖位置表示对商品图像的阴影攻击覆盖范围，其对应的覆盖区域由商品图像的三个顶点围成；所述阴影值表示商品图像的阴影亮度。3.根据权利要求2所述的用于动态视觉货柜识别的自适应对抗训练方法，其特征在于，所述步骤S2包括以下分步骤：步骤S2.1、初始化参数向量种群在差分进化算法中，种群代表多个商品图像的攻击参数向量θ集合，种群中的每个个体代表一个参数向量θ；给定种群规模N和参数维度D，根据均匀分布随机初始化一个种群，第t代种群采用式(1)表示为：在式(1)中，表示第t代种群中第i个参数向量的第j个参数值；表示第j个参数的下界；表示第j个参数的上界；表示在和之间取随机数；步骤S2.2、候选参数向量种群生成利用随机参数向量和以及邻近向量和之间的交叉和优秀个体的近交来生成变异参数向量，采用式(2)表示变异参数向量为来生成变异参数向量，采用式(2)表示变异参数向量为在式(2)中，表示第i个变异个体对应的变异参数向量；表示将参数值s、和计算得到的值保持在描述的范围内的剪切操作；表示将参数值s、和计算得到的值保持在描述的范围内的剪切操作；是外部存储的当前最优参数向量；s为缩放因子；表示从第t代种群中随机采样的一个参数向
量；表示从第t代种群中随机采样的另一个参数向量；表示与参数向量距离为l1的参数向量；表示与参数向量距离为l2的参数向量；表示第t代种群中第i个参数向量；获得变异个体对应的变异参数向量后，进行二项交叉操作形成式(3)所示的最终的候选参数向量：在式(3)中，表示第t代种群中第i个变异参数向量的第j个参数；表示第t代种群中第i个候选参数向量的第j个参数；CR
i
表示交叉概率；j
rand
表示某一随机参数；rand(0，1)表示在0和1之间取随机数；步骤S2.3、可行域及适应度判断为使对商品图像的阴影攻击覆盖范围集中在目标商品上，需要对候选参数向量进行可行域判断；选择满足可行域判断的像素点对应的候选参数向量与进行适应度判断，满足适应度判断的参数向量组成如式(4)所示的下一代参数向量种群：在式(4)中，表示生成的第t+1代种群中第i个参数向量；表示第t代种群中第i个候选参数向量；表示在候选参数向量下生成的对抗样本在目标网络中的交叉熵损失；表示在参数向量下生成的对抗样本在目标网络中的交叉熵损失；当达到差分进化算法中设置的最高进化次数时，在最后生成的种群中利用适应度评判生成自适应调整的商品图像的攻击参数向量θ。4.根据权利要求3所述的用于动态视觉货柜识别的自适应对抗训练方法，其特征在于，在步骤S2.3中，所述可行域判断的过程如下：首先，利用分割模型获取目标商品的像素点位置集合P，假设集合M是对商品图像阴影攻击覆盖范围到的像素点集合，采用式(5)判断各像素点是否处于对...

【专利技术属性】
技术研发人员：张健，王彦聪，贺建飚，陶泽，任子欣，熊友曹，
申请(专利权)人：中南大学，
类型：发明
国别省市：