一种基于鲁棒生成自适应网络的开集对抗样本防御方法技术

本发明专利技术公开一种基于鲁棒生成自适应网络的开集对抗样本防御方法，属于图像处理技术领域。首先对数据进行预处理得到对抗样本和旋转对抗样本；然后构建并训练用于开集对抗防御的鲁棒生成自适应网络，包括包含鲁棒块的编码器和噪声生成器；包含鲁棒块的编码器用于对输入样本的特征提取，能更好地获得图片的细节和纹理信息；噪声生成器能够提升模型的泛化性能，从而提高模型的鲁棒性。本发明专利技术方法有利于限制对抗攻击的传播效果并增加模型对不同噪声的泛化能力，为应对现实世界中复杂多变的数据环境提供了新的解决方案，并有望在开集识别和对抗样本研究领域发挥积极的作用。

【技术实现步骤摘要】

本专利技术属于图像处理，涉及基于深度学习的对抗防御方法，特别涉及开集识别的对抗防御方法。

技术介绍

1、随着深度学习技术的迅猛发展和广泛应用，人工智能领域的研究取得了重大突破。深度神经网络以其卓越的表达能力和出色的学习能力，在图像分类、语音识别、自然语言处理等任务中展现了巨大的潜力。尤其在图像识别领域，神经网络的识别能力已经远超人类。然而，所有这些成就都是在闭集场景中获得的，不能推广到开集场景。

2、事实上，当人们遇到不熟悉的事物时，会将其识别为不熟悉的类，而不是将其归入某一类别。然而，无论输入是否属于预定义的类别，在封闭环境中训练的深度分类模型会都将输入的所有内容分类到其中。换句话说，闭集识别无法处理来自未知类别的样本，这一局限性可能导致模型在识别新类别和未知类别的样本时表现出次优性能，这阻碍了它们在开放环境中的实用性。为了解决这个问题，开放集识别被提出并引起了广泛的关注。开放集识别的目标是使模型能够识别来自不熟悉的类别的样本，同时使其能够做出富有洞察力的推理并熟练地处理新样本。与闭集识别相比，开集识别更贴近现实应用场景。然而，开集识别也遇到本文档来自技高网...

【技术保护点】

1.一种基于鲁棒生成自适应网络的开集对抗样本防御方法，其特征在于，该方法包括：

2.根据权利要求1所述的开集对抗样本防御方法，其特征在于，步骤(1)具体方法如下：

3.根据权利要求1所述的开集对抗样本防御方法，其特征在于，步骤(2)具体方法如下：

4.根据权利要求1所述的开集对抗样本防御方法，其特征在于，步骤(3)具体方法如下：

5.根据权利要求1所述的开集对抗样本防御方法，其特征在于，步骤(4)具体方法如下：

【技术特征摘要】

1.一种基于鲁棒生成自适应网络的开集对抗样本防御方法，其特征在于，该方法包括：

2.根据权利要求1所述的开集对抗样本防御方法，其特征在于，步骤(1)具体方法如下：

3.根据权利要求1所述的开集对抗样本防御方法...

【专利技术属性】
技术研发人员：李艳春，黄龙，田淑娟，胡凌志，刘昊霖，
申请(专利权)人：湘潭大学，
类型：发明
国别省市：