【技术实现步骤摘要】
一种基于不变特征提取的高光谱对抗样本防御方法
[0001]本专利技术属于图像处理
,具体涉及一种基于不变特征提取的高光谱对抗样本防御方法。
技术介绍
[0002]深度神经网络在图像分类任务中取得了突出的成就,但已被发现非常容易受到对抗样本的攻击,使分类模型错分。对抗样本是在一个干净的原始样本上添加一个人类肉眼难以察觉的扰动,导致深度神经分类网络以较高置信度产生不正确的预测类标签。
[0003]许多研究表明,除了自然图像领域的深度神经网络受到对抗样本的威胁,遥感领域中也发现了深度神经网络对于对抗样本的脆弱性。随着大量高光谱遥感卫星的成功发射,高光谱遥感影像的数据量进一步呈现出爆炸性式增长的趋势。而面对如此海量的高光谱遥感数据,由于高光谱图像具有冗余的光谱和纹理信息,且存在光谱数量多的特点,这使得扰动信息更容易隐藏,允许的扰动范围也更大。因此,高光谱图像的分类网络相比自然图像的更容易受到攻击。
[0004]近年来,有研究表明,对抗样本会造成深度神经网络分类性能急剧下降。为了提高深度神经网络模型的鲁棒性,现有...
【技术保护点】
【技术特征摘要】
1.一种基于不变特征提取的高光谱对抗样本防御方法,其特征在于,该方法包括如下:步骤一、构建样本集合:对高光谱图像的样本集中的每个类别随机选取多个样本组成初始训练样本集合,其余样本组成测试样本集合;步骤二、预训练深度卷积神经网络分类模型:步骤三、搭建对抗防御模型:所述对抗防御模型由扰动解耦网络和重建网络组成,且扰动解耦网络的输出作为所述重建网络的输入;步骤四、构造对抗防御模型的损失函数:对抗防御模型的损失函数为:L=L
pixel
+βL
attention
+γL
AIAF
+κL
HSIC (F);其中:β、γ和κ是调节参数,α和β的值均设为0.01,k值是0.0001;L
pixel
为像素引导的重建网络损失;L
attention
为注意力引导的重建网络损失;L
AIAF
为不变特征的相似性损失;L
HSIC
为共同特征和特定扰动特征之间的独立性;步骤五、迭代训练对抗防御模型:用两种不同类型的对抗攻击方法攻击所述步骤一中的初始训练样本集合,得到对抗样本,形成新的训练样本集合;将所述新的训练样本集合中的对抗样本同时输入到所述步骤三中的扰动解耦网络,被分解为攻击不变特征x
AIAF
和特定扰动特征x
SPF
两部分,将得到的攻击不变特征x
AIAF
输入到所述重建网络的解码网络,生成和对抗防御模型输入大小相同的重构样本,迭代训练对抗防御模型,直到达到设定的迭代次数,得到训练好的对抗防御模型;步骤六、测试训练好的对抗防御模型:将经对抗攻击产生的对抗样本测试集合输入所述步骤五中训练好的对抗防御模型,生成重构样本;将所述重构样本输入到所述步骤二中得到的预训练后的深度卷积神经网络分类模型,前向计算,得到测试样本集合中每一个样本的预测分类结果。2.如权利要求1所述的一种基于不变特征提取的高光谱对抗样本防御方法,其特征在于,所述扰动解耦网络包括一个不变特征提取分支和两个特定扰动提取分支,且三个所述提取分支具有相同的卷积神经网络结构。3.如权利要求1或2所述的一种基于不变特征提取的高光谱对抗样本防御方法,其特征在于,所述重建网络包括解码网络和鉴别器网络,所述解码网络是扰动解耦网络子分支的反卷积结构,所述鉴别器网络由四个卷积层和两个全连接层组成。4.如权利要求3所述的一种基于不变特征提取的高光谱对抗样本防御方法,其特征在于,在所述步骤五中,所述扰动解耦网络的三个子分支的工作过程如下:一个不变特征提取分支通过参数共享策略学习两种不同类型的对抗样本输入空间中的攻击不变特征,两个特定扰动提取分支通过学习两种不同类型的对抗样本输入空间中独立于攻击不变特征的特定扰动特征。5.如权利要求4所述的一...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。