【技术实现步骤摘要】
本公开涉及使用机器学习的图像量化。
技术介绍
1、机器学习网络可以对用于分类的神经网络进行对抗性训练。分类器的性能可以抵抗这种扰动,但是这种系统可能缺乏可证明的性能保证。这种网络越来越显示出缺乏鲁棒性。
技术实现思路
1、第一实施例公开了一种识别攻击的方法,包括:接收一个或多个图像的输入,其中一个或多个图像包括大小和补丁大小;将图像划分成第一子图像和第二子图像;对第一子图像和第二子图像进行分类,其中分类是通过在与第一和第二子图像相关联的像素位置中引入变量来实现的;以及响应于对第一和第二子图像进行分类和识别出对抗性补丁,输出指示输入未被认证的通知。
2、第二实施例公开了一种用于对图像进行分类的系统,包括:传感器,被配置为生成一个或多个图像;控制器,其与传感器通信并被配置为接收一个或多个图像的输入,其中一个或多个图像包括大小和补丁大小,将图像划分成第一子图像和第二子图像,对第一子图像和第二子图像进行分类,其中分类是通过在与第一和第二子图像相关联的像素位置中引入变量来实现的,以及响应...
【技术保护点】
1.一种识别攻击的方法,包括:
2.根据权利要求1所述的方法,其中分类是通过利用与第一和第二子图像相关联的输入空间处的分支和限界来实现的。
3.根据权利要求1所述的方法,其中所述方法包括利用混合整数规划,以利用与一个或多个图像之一相关联的补丁大小来公式化补丁攻击问题。
4.根据权利要求3所述的方法,其中所述方法包括利用凸规划求解器来解决补丁攻击问题。
5.根据权利要求1所述的方法,其中图像是激光雷达、雷达、声纳、热、热量或温度图像。
6.根据权利要求1所述的方法,其中所述方法包括利用bagsnet或convm...
【技术特征摘要】
1.一种识别攻击的方法,包括:
2.根据权利要求1所述的方法,其中分类是通过利用与第一和第二子图像相关联的输入空间处的分支和限界来实现的。
3.根据权利要求1所述的方法,其中所述方法包括利用混合整数规划,以利用与一个或多个图像之一相关联的补丁大小来公式化补丁攻击问题。
4.根据权利要求3所述的方法,其中所述方法包括利用凸规划求解器来解决补丁攻击问题。
5.根据权利要求1所述的方法,其中图像是激光雷达、雷达、声纳、热、热量或温度图像。
6.根据权利要求1所述的方法,其中所述方法包括利用bagsnet或convmixer作为特征提取器,所述特征提取器被配置为利用与一个或多个图像之一相关联的图像大小来输出特征图。
7.根据权利要求1所述的方法,提取器具有小于一个或多个图像之一的感受野。
8.一种用于对图像进行分类的系统,包括:
9.根据权利要求8所述的系统,其中图像是激光雷达、雷达、声纳、热、热量或温度图像。
10.根据权利要求8所述的系统,其中分类是通过利用与第一和第二子图像相关联的输入空间处的分支和限界来实现的。
11.根据权利要求8所述的系统,其中控制器还被配置成利用以下方式来验证...
【专利技术属性】
技术研发人员:张欢,J·Z·柯尔特,L·莱斯,林婉怡,
申请(专利权)人:罗伯特·博世有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。