基于深度学习高光谱图像分类模型稀疏对抗攻击方法技术

本发明专利技术公开一种基于深度学习高光谱图像分类模型稀疏对抗攻击方法，基于注意力机制的波段选择算法选择特定波段子集生成特定光谱波段图像；稀疏波段扰动生成模块的生成器根据特定光谱波段图像生成对抗扰动，鉴别器判断输入的样本为干净样本还是对抗样本，通过生成器和鉴别器的对抗来提高生成器生成扰动的水平；使用稀疏波段扰动生成模块生成对抗波段数据；将干净波段数据与对抗波段数据相结合恢复成原始数据尺寸得到稀疏波段对抗样本，将其输入目标高光谱图像分类模型，得到错误的分类结果，完成对抗攻击

【技术实现步骤摘要】
基于深度学习高光谱图像分类模型稀疏对抗攻击方法


[0001]本专利技术涉及图像处理技术，具体涉及一种基于深度学习高光谱图像分类模型稀疏对抗攻击方法
。

技术介绍

[0002]近年来，卫星遥感取得重大突破，通过对传感器接收到的电磁波信号进行处理
、
成像与分析能够实现对地表目标的观测与识别，而高光谱成像则是将光谱分辨率细分到了
10
‑2λ
数量级范围内的光谱影像，高光谱遥感影像能够对全色或多光谱遥感影像中无法区分的地物目标进行识别，在气象
、
环境
、
农业和军事领域中具有重要意义
。
[0003]随着深度学习的发展，不断有研究者将深度学习方法引入到高光谱图像分类领域，提出基于深度神经网络的高光谱图像分类模型
。
但是由于缺乏对内部工作机理的理解与分析
,
深度神经网络模型作为“黑盒”本身具有脆弱性，这种脆弱性会极大地限制这类高光谱图像分类技术的实际应用
。
对现有基于深度神经网络的高光谱图像分类模型和方法进行对抗攻击研究是检测
、
验证和修复这种脆弱性的第一步，从而有效促进高光谱图像分类系统向可解释
、
可信
、
可靠发展
。
[0004]现有的高光谱图像分类对抗攻击研究局限于将普通图像的对抗攻击算法迁移至高光谱领域，忽略了高光谱图像所特有的光谱信息对攻击性能的影响
。
并且由于普通
RGB
图像只有三个通道，普通对抗攻击算法主要关注空间域像素的高维信息，当将其迁移到高光谱分类领域，对抗攻击算法会在高光谱图像的每一个光谱波段生成扰动，这会使得整个生成的对抗扰动相较于普通图像来说具有更高的扰动水平，会较大的破坏高光谱对抗样本的不可见性
。
本方法是针对不同光谱段对高光谱图像的分类影响进行高光谱图像分类稀疏对抗攻击从而保持较高的攻击成功率的同时具有较小的扰动量
。
相关的技术方案，如下：
[0005]专利技术专利
CN112633386A
公开一种基于
SACVAEGAN
的高光谱图像分类方法，使用
CVAENGAN(
条件变分自编码器
)
来生成虚假的高光谱图像并用潜在向量分类器给该图像一个分类结果用来补充高光谱图像训练样本不足的问题，其生成完整高光谱图像和由潜在向量分类器给出的分类结果，而不是无法被识别的微弱对抗样本
。
并且该现有技术方案在训练时只去除广义上的无用波段
(
值为
0)
，但其实高光谱相邻波段之间的信息相关性是比较强的，信息冗余较多，可以根据个别波段重建出整个波段信息
。
[0006]专利技术专利
CN112699899A
公开一种基于生成对抗网络的高光谱图像特征提取方法，利用
GAN
的鉴别器来对高光谱图像进行特征提取所得特征是高维度的深层信息，比较抽象，不需要先验信息，所以是无监督的
。
[0007]专利技术专利
CN112836666A
公开一种高光谱图像分类识别方法，通过引入注意力机制来提取高光谱图像的三种不同特征：光谱信息
、
空间信息和空谱信息，无法波段选择，使得训练数据的冗余度极高
。
[0008]CN114418027A
公开一种基于波段注意力机制的高光谱图像特征波段选择方法，但在波段选择时使用的是
MLP
网络，通过
3D ResNet
进行预测分析，关注的有效信息较少，结果
误差大，无法实现稀疏攻击的目的
。

技术实现思路

[0009]专利技术目的：本专利技术的目的在于解决现有技术中存在的不足，提供一种基于深度学习高光谱图像分类模型稀疏对抗攻击方法
。
[0010]技术方案：本专利技术一种基于深度学习高光谱图像分类模型稀疏对抗攻击方法，包括以下步骤：
[0011]步骤
S10、
数据预处理
[0012]首先对高光谱图像数据进行特征归一化
(
以便于加速训练并且减少过拟合风险
)
，接着对原图像采取边缘0填充方式，避免边缘像素无法提取
。
然后对每个像素都取其周围的像素点组成
s
×
s
大小的像素块，将所组成的每个像素点的光谱信息取出组成第三维度，最后去掉无意义的背景信息组成最终的训练数据集和测试数据集；
[0013]步骤
S20、
由于高光谱图像的相邻光谱波段之间存在高度相关性，高维高光谱数据不仅增加了时间复杂度和空间复杂度，而且导致所谓的休斯现象或维数灾难，并且冗余信息的存在，也会使得对抗攻击算法产生冗余的对抗扰动，无法进行最具有针对性的攻击；为使得能够以最少的扰动达到较高的攻击效果，需要考虑不同波段之间的连接关系对与分类任务的影响；通过基于注意力机制的波段选择算法来学习不彤波段之间的权重关系，此处使用
DARecNet
‑
BS
网络对训练数据集中的高光谱图像进行波段选择，获取特定波段子集，最终得到特定光谱波段图像
x
；
[0014]DARecNet
‑
BS
网络将波段选择问题视为光谱重建问题，应用波段注意力机制和位置注意力机制捕获光谱和空间方向上的长程非线性上下文信息，从而更有效地选择信息丰富的波段子集；
[0015]步骤
S30、
采用生成对抗网络
GAN
结构实现稀疏波段扰动生成模块，训练稀疏波段扰动生成模块生成稀疏对抗攻击样本；
[0016]所述稀疏波段扰动生成模块包括一个生成器
G、
一个鉴别器
D
和一个目标高光谱图像分类模型
f。
生成器
G
根据特定光谱波段图像
x
生成专门的扰动
G(x)
，鉴别器
D
判断输入的样本为干净样本还是对抗样本，目标高光谱图像分类模型
f
以稀疏波段对抗样本为输入，输出其损失
L
adv
；在生成器
G
和鉴别器
D
的不断对抗中使得生成的扰动性能不断提升；最终将生成的扰动
G(x)
添加到特定光谱波段图像
x
上得到对抗波段
x+G(x)
；
[0017]步骤
S40、
将对抗样本输入目标高光谱分图像类网络完成攻击；
[0018]将干净波段数据与对抗波段数据相结合恢复成原始数据尺寸得到稀疏波段对抗样本，将其输入目标高光谱图像分类模型
f
中得到最终的分类结果，预期会本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.
一种基于深度学习高光谱图像分类模型稀疏对抗攻击方法，其特征在于，包括以下步骤：步骤
S10、
数据预处理首先对高光谱图像进行特征归一化，接着对特征归一化后的数据采取边缘0填充方式，然后对每个像素都取其周围的像素点组成
s
×
s
大小的像素块，将所组成的每个像素点的光谱信息取出组成第三维度，最终去掉无意义的背景信息组成最终的训练数据集和测试数据集；步骤
S20、
使用
DARecNet
‑
BS
网络对训练数据集中的高光谱图像进行波段选择，学习不同波段之间的权重关系，获取权重值最高的波段子集，得到特定光谱波段图像
x
，从而实现被攻击目标波段的选择；步骤
S30、
采用生成对抗网络
GAN
结构实现稀疏波段扰动生成模块，然后训练稀疏波段扰动生成模块生成稀疏对抗攻击样本；所述稀疏波段扰动生成模块包括一个生成器
G、
一个鉴别器
D
和一个目标高光谱图像分类模型
f
；生成器
G
根据特定光谱波段图像
x
生成专门的扰动
G(x)
，鉴别器
D
判断输入的样本为干净样本还是对抗样本，目标模型
f
以稀疏波段对抗样本为输入，输出其损失
L
adv
；在生成器
G
和鉴别器
D
的不断对抗中使得生成的扰动性能不断提升；最终将生成的扰动
G(x)
添加到特定光谱波段图像
x
上得到对抗波段
x+G(x)
；步骤
S40、
将对抗样本输入目标高光谱分图像类网络完成攻击；将干净波段数据与对抗波段数据相结合恢复成原始数据尺寸得到稀疏波段对抗样本，将其输入目标高光谱图像分类模型
f
中得到最终的分类结果，预期会被错误分类为其他随机的标签，最终...

【专利技术属性】
技术研发人员：殷赵霞，汤立春，孔聪，苏航，罗斌，
申请(专利权)人：华东师范大学，
类型：发明
国别省市：