一种基于图像内在Wasserstein距离的对抗防御方法及装置制造方法及图纸

本发明专利技术公开了一种基于图像内在Wasserstein距离的对抗防御方法及装置，以以提升分类器的鲁棒性。该方法包括如下步骤：S1、获取用于训练神经网络的目标数据集；S2、构建内在Wasserstein距离来衡量对抗样本和干净样本x之间的相似度；S3、使用内在Wasserstein距离构造对抗攻击以生成多样化对抗样本；S4、构建对抗训练目标函数并在目标数据集上训练模型。本发明专利技术提出的内在Wasserstein距离的对抗攻击方法可以生成多样化的对抗样本，将生成的多样化对抗样本覆盖整个低维数据流形，以提升分类器的鲁棒性。

【技术实现步骤摘要】

本专利技术涉及深度神经网络技术，具体涉及一种基于图像内在wasserstein距离的对抗防御方法及装置。

技术介绍

1、近年来，深度神经网络已被广泛应用于计算机视觉等领域并取得了突破性的进展。然而，深度神经网络容易受到对抗样本的攻击。这些对抗样本在视觉上不被人类所感知却可引导网络对其误分类，给安全要求严格的现实场景(例如人脸识别、医疗诊断等)带来了巨大的威胁。因此，研究如何防御对抗样本的攻击获得鲁棒的网络具有重要的现实意义。

2、为解决上述问题，现有防御方法常用lp度量距离扰动原始干净样本以生成对抗样本，并将这些对抗样本加入训练过程中，以得到对对抗干扰鲁棒的深度神经网络。然而，由于该度量距离扰动范围较小，使得生成的对抗样本难以填补低维数据流形上的数据空洞，极大地限制了网络模型训练后的鲁棒性。

技术实现思路

1、本专利技术的目的在于克服上述现有技术的不足，提供一种基于图像内在wasserstein距离的对抗防御方法及装置，以以提升分类器的鲁棒性。

2、为实现上述目的，本专利技术的技术方法本文档来自技高网...

【技术保护点】

1.一种基于图像内在Wasserstein距离的对抗防御方法，其特征在于，包括如下步骤：

2.如权利要求1所述的基于图像内在Wasserstein距离的对抗防御方法，其特征在于，所述内在Wasserstein距离定义为：

3.如权利要求2所述的基于图像内在Wasserstein距离的对抗防御方法，其特征在于，所述步骤S3包括：

4.如权利要求3所述的基于图像内在Wasserstein距离的对抗防御方法，其特征在于，所述步骤S3还包括：

5.如权利要求4所述的基于图像内在Wasserstein距离的对抗防御方法，其特征在于，所述步骤S3还包括...

【技术特征摘要】

1.一种基于图像内在wasserstein距离的对抗防御方法，其特征在于，包括如下步骤：

2.如权利要求1所述的基于图像内在wasserstein距离的对抗防御方法，其特征在于，所述内在wasserstein距离定义为：

3.如权利要求2所述的基于图像内在wasserstein距离的对抗防御方法，其特征在于，所述步骤s3包括：

4.如权利要求3所述的基于图像内在wasserstein距离的对抗防御方法，其特征在于，所述步骤s3还包括：

5.如权利要求4所述的基于图像内在wasserstein距离的对抗防御方法，其特征在于，所述步骤s3还包括：

6.如权利要求5所述的基于图像内在wasserstein距离的对抗防御方法，其特征在于，所述对抗训练目标函数为为极小极大目标函数，数学形式上为：

7....

【专利技术属性】
技术研发人员：谭明奎，张书海，李金城，
申请(专利权)人：人工智能与数字经济广东省实验室广州，
类型：发明
国别省市：