基于特征校正和多级对抗防御的遥感图像深度识别方法技术

本申请涉及一种基于特征校正和多级对抗防御的遥感图像深度识别方法

【技术实现步骤摘要】
基于特征校正和多级对抗防御的遥感图像深度识别方法


[0001]本申请涉及遥感图像识别
，特别是涉及一种基于特征校正和多级对抗防御的遥感图像深度识别方法
。

技术介绍

[0002]近年来，随着深度神经网络的普及，高分辨率遥感图像的自动判读解译性能得到了极大的提升，与此同时，越来越多的现代无人飞行器配备了基于深度神经网络的视觉导航和识别系统，能够支持对实时拍摄的图像进行机上推理，并快速提供有用的图像解译分析，用于民用场
。
[0003]尽管深度神经网络模型取得了诸多成功，但其在面对对抗样本时却表现出严重的脆弱性，这为反无人机提供了一种新的途径
。
攻击者获得原始输入后，可以在原始数据中添加精心设计且不易察觉的扰动，从而恶意降低机上深度识别模型的性能，造成巨大危害
。
例如，当智能无人机在任务中执行目标识别和跟踪任务时，敌方希望逃避对高价值目标的识别，使无人机跟踪另一目标，或者破坏无人机的视觉导航，诱使其紧急着陆，这也对基于深度神经网络模型的视觉导航系统对周围环境的感知提出了更高的要求
。
攻击者可以非法访问无人机与控制器之间传输图像的信道，并在执行目标识别任务时操纵来自传感器的实时遥感图像，从而造成错误预测
。
此外，先前的研究已经证明，由于特征表示的相似，针对代理模型生成的对抗样本能够高概率地误导目标模型
。
这种对抗迁移性可以大大降低发起攻击的难度，攻击者不需要了解目标模型的内部结构和参数等详细信息，通过黑盒攻击的形式进一步提升了对抗样本对人工智能应用的安全性威胁
。
因此，防御者需要设计具备更高鲁棒性的深度识别系统结合对抗性防御技术来抵抗对抗攻击
。
目前，研究人员针对自然图像提出的大量对抗防御方法主要可分为两类：主动防御和被动防御
。
主动防御的目的是提升目标网络对于对抗样本的鲁棒识别率，且对于原始样本仍保持较高的识别精度
。
然而，生成足够鲁棒的模型是不切实际的，有时鲁棒和非鲁棒分类器的决策不一致不一定是由对抗扰动引起的
。
因此，被动防御
(
即对抗检测
)
被视为一种替代方案，它解决了输入是否受到攻击的二元分类问题
。
对于这两类防御，现如今大多数策略都关注单个模型
。
然而，即便在对抗鲁棒性增强后，单个模型仍有可能再次成为更强和未知攻击的目标
。
于是，考虑使用集成多深度神经网络模型来寻求更高要求的对抗鲁棒性
。
当子模型的误差不相关且预测结果具备多样性，集成模型会比单个模型更加鲁棒
。
深度模型中各子模型的训练需完全独立，成员间的多样性依赖于初始化和学习过程的随机性
。
然而，仅仅组装多个完全独立训练的子模型并在输出层融合它们的预测并不是十分有效的，还需要充分利用深度神经网络对于遥感图像复杂的特征表示
。
已有一些学者提出了深度集成模型防御策略，如在被动防御中的集成对抗检测器，在主动防御中的集成对抗训练以及多种可以限制子模型间对抗迁移性的训练损失函数等
。
然而，这些方法相对较为独立，并没有很好地结合主被动防御相互补充的特点，目前在无人机进行场景或目标识别等安全性较高的任务时利用的对抗防御框架鲁棒性仍然很低
。

技术实现思路

[0004]基于此，有必要针对上述技术问题，提供一种能够提高无人机视觉识别系统的对抗鲁棒性的基于特征校正和多级对抗防御的遥感图像深度识别方法
。
[0005]一种基于特征校正和多级对抗防御的遥感图像深度识别方法，所述方法包括：
[0006]获取遥感数据集；根据
PGD
算法对遥感数据集进行对抗攻击并添加扰动制作对抗样本；对抗样本包括遥感图像和对抗攻击后的图像；
[0007]在多个卷积神经基础子网络中添加特征校正模块到每个卷积神经基础子网络的中间层构建集成模型；根据对抗样本和预先设置的对抗损失函数对集成模型进行对抗训练，得到深度集成网络模型；
[0008]对遥感数据集和对抗样本进行标注，在深度集成网络模型的每个子网络上根据标注后的样本训练多个对抗检测器，通过逻辑回归分类器对每个对抗检测器的输出进行整合构建被动防御模块；
[0009]将被动防御模块和深度集成网络模型按序连接构建遥感图像深度识别模型，根据遥感图像深度识别模型对待测遥感图像进行图像识别
。
[0010]在其中一个实施例中，根据遥感图像深度识别模型对待测遥感图像进行图像识别，包括：
[0011]将待测遥感图像经过被动防御模块，得到待测遥感图像的多个置信度；
[0012]对待测遥感图像的多个置信度取平均值，得到总体置信度；
[0013]预先设置置信度阈值，若总体置信度大于置信度阈值，则判定待测遥感图像为对抗样本，拒绝待测遥感图像进行下一步；若总体置信度小于置信度阈值，则判定待测遥感图像为正常样本，通过待测遥感图像；
[0014]将通过被动防御模块的待测遥感图像传递给深度集成网络模型进行鲁棒识别，得到待测遥感图像的识别类别
。
[0015]在其中一个实施例中，遥感数据集的获取过程包括：
[0016]获取多个遥感图像，对遥感图像进行剪切操作和归一化，得到归一化后的图像集；将归一化后的图像集随机划分为训练集和测试集，对训练集和测试集进行预处理，通过
normalize
操作将训练集和测试集中图像的数据线性的转换至均值为
0、
方差为1的数据集，得到遥感数据集
。
[0017]在其中一个实施例中，根据
PGD
算法对遥感数据集进行对抗攻击并添加扰动制作对抗样本，包括：
[0018]根据
PGD
算法对遥感数据集进行对抗攻击并添加扰动制作对抗样本为
[0019][0020][0021]其中，为遥感数据集中的遥感图像
x
梯度迭代
n
次得到的对抗样本，
S
为随机球投影，
ε
为扰动限制，
α
为攻击步长，表示
C&W
攻击，
Z
为
softmax
层输出，
t
为预测类别，
i
为除
t
外任意类别，
‑
κ
为噪声限制
。
[0022]在其中一个实施例中，添加特征校正模块的过程包括：
[0023]添加特征校正模块的过程包括分离阶段和重新校准阶段；特征校正模块包括分离
[0042]V(x0)
＝
{D1(x0)
，
D2(x0)
，
D3(x0)}
[0043]D
...

【技术保护点】

【技术特征摘要】
1.
一种基于特征校正和多级对抗防御的遥感图像深度识别方法，其特征在于，所述方法包括：获取遥感数据集；根据
PGD
算法对所述遥感数据集进行对抗攻击并添加扰动制作对抗样本；所述对抗样本包括遥感图像和对抗攻击后的图像；在多个卷积神经基础子网络中添加特征校正模块到每个卷积神经基础子网络的中间层构建集成模型；根据所述对抗样本和预先设置的对抗损失函数对所述集成模型进行对抗训练，得到深度集成网络模型；对所述遥感数据集和所述对抗样本进行标注，在深度集成网络模型的每个子网络上根据标注后的样本训练多个对抗检测器，通过逻辑回归分类器对每个对抗检测器的输出进行整合构建被动防御模块；将所述被动防御模块和深度集成网络模型按序连接构建遥感图像深度识别模型，根据所述遥感图像深度识别模型对待测遥感图像进行图像识别
。2.
根据权利要求1所述的方法，其特征在于，根据所述遥感图像深度识别模型对待测遥感图像进行图像识别，包括：将待测遥感图像经过被动防御模块，得到待测遥感图像的多个置信度；对待测遥感图像的多个置信度取平均值，得到总体置信度；预先设置置信度阈值，若总体置信度大于置信度阈值，则判定待测遥感图像为对抗样本，拒绝待测遥感图像进行下一步；若总体置信度小于置信度阈值，则判定待测遥感图像为正常样本，通过待测遥感图像；将通过被动防御模块的待测遥感图像传递给深度集成网络模型进行鲁棒识别，得到待测遥感图像的识别类别
。3.
根据权利要求1所述的方法，其特征在于，所述遥感数据集的获取过程包括：获取多个遥感图像，对所述遥感图像进行剪切操作和归一化，得到归一化后的图像集；将所述归一化后的图像集随机划分为训练集和测试集，对所述训练集和测试集进行预处理，通过
normalize
操作将训练集和测试集中图像的数据线性的转换至均值为
0、
方差为1的数据集，得到遥感数据集
。4.
根据权利要求1至3任意一项所述的方法，其特征在于，根据
PGD
算法对所述遥感数据集进行对抗攻击并添加扰动制作对抗样本，包括：根据
PGD
算法对所述遥感数据集进行对抗攻击并添加扰动制作对抗样本为算法对所述遥感数据集进行对抗攻击并添加扰动制作对抗样本为其中，为遥感数据集中的遥感图像
x
梯度迭代
n
次得到的对抗样本，
S
为随机球投影，
ε
为扰动限制，
α
为攻击步长，表示
C&W
攻击，
Z
为
softmax
层输出，
t
为预测类别，
i
为除
t
外任意类别，
‑
κ
为噪声限制
。5.
根据权利要求1所述的方法，其特征在于，所述添加特征校正模块的过程包括：添加特征校正模块的过程包括分离阶段和重新校准阶段；所述特征校正模块包括分离网络和全连接网络；所述全连接网络为集成模型的辅助层；
在分离阶段中，定义一个分离网络用于学习特征单元的鲁棒性，输出鲁棒性图谱；根据所述鲁棒性图谱设置软掩码，利用所述软掩码和预先设置的特征阈值来分解特征图，得到稳健特征和非稳健特征；将稳健特征和非稳健特征加入全连接网络中，根据预先设置的第一损失函数引导分离网络为有助于辅助层...

【专利技术属性】
技术研发人员：孙浩，逯子豪，计科峰，匡纲要，
申请(专利权)人：中国人民解放军国防科技大学，
类型：发明
国别省市：