【技术实现步骤摘要】
本专利技术属于持续学习,具体涉及一种基于记忆存储的持续对抗防御方法及系统。
技术介绍
1、为了适应现实生活中不断变化的数据,机器学习模型需要持续更新。持续学习模拟了人类学习和适应新知识的能力,使机器学习系统能够适应不断变化的环境和任务,提高资源利用效率,避免知识遗忘,减少人工干预,更接近通用人工智能,并应对稀缺数据等挑战,从而实现智能系统的长期适用性。现有的持续学习算法主要有三种流派:基于记忆存储的持续学习算法,基于正则的持续学习算法和基于动态架构的持续学习算法。其中基于记忆存储的持续学习算法在抗遗忘方面效果好,并且不需要额外增加模型规模,消耗少,因此本专利选择研究基于记忆存储的持续学习算法。
2、同时,机器学习模型面临着不断增加的对抗攻击威胁。这些攻击旨在利用模型的弱点,通过微小但精心设计的输入扰动来误导模型,导致它做出错误的预测或分类。对抗攻击可分为白盒攻击(攻击者了解模型结构)和黑盒攻击(攻击者不了解模型结构),并可用于各种应用,包括图像分类、自然语言处理和语音识别。这些威胁对于模型的鲁棒性和可信度构成了挑战,要求研究...
【技术保护点】
1.一种基于记忆存储的持续对抗防御方法,其特征在于,包括:
2.如权利要求1所述的持续对抗防御方法,其特征在于,根据该当前任务的任务顺序将该分类器的类别为三类,包括:记忆类别p、当前类别c和未见类别u;
3.如权利要求2所述的持续对抗防御方法,其特征在于,
4.如权利要求1所述的持续对抗防御方法,其特征在于,还包括:
5.一种基于记忆存储的持续对抗防御系统,其特征在于,包括:
6.如权利要求5所述的持续对抗防御系统,其特征在于,该初始化模块根据该当前任务的任务顺序将该分类器的类别为三类,包括:记忆类别p、当前...
【技术特征摘要】
1.一种基于记忆存储的持续对抗防御方法,其特征在于,包括:
2.如权利要求1所述的持续对抗防御方法,其特征在于,根据该当前任务的任务顺序将该分类器的类别为三类,包括:记忆类别p、当前类别c和未见类别u;
3.如权利要求2所述的持续对抗防御方法,其特征在于,
4.如权利要求1所述的持续对抗防御方法,其特征在于,还包括:
5.一种基于记忆存储的持续对抗防御系统,其特征在于,包括:
6.如权利要求5所述的持续对抗防御系统,其特征在于,该初始化模块根据该当前任务的任务顺序将该分类器的类别为三类,包括:记忆类别p、当前类别c和未见类别u;
7.如权利要求6所述的持续对抗防御系统,其特征在于,
8.如权利要求5所述...
【专利技术属性】
技术研发人员:曹娟,弭晓月,唐帆,汪旦丁,唐胜,
申请(专利权)人:中国科学院计算技术研究所,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。