【技术实现步骤摘要】
本专利技术涉及计算极视觉的图像识别,尤其涉及一种基于空域映射与频域加性扰动的对抗样本生成方法及装置。
技术介绍
1、ai模型是否具有鲁棒性,是它能否真正实际应用的关键。因此,深度学习模型的设计已作为一种最重要的设计指标。ai模型的鲁棒可以理解为模型对数据变化的容忍度。假设数据偏差只对模型输出产生较小的影响,则称模型是鲁棒的。
2、对抗训练可以有效提升模型的鲁棒性,而对抗训练的关键在于对抗样本的攻击成功率。对抗攻击(adversarial attack)是ai安全方向的重要分支,其核心逻辑是在数据中增加一些微小扰动,在人类视觉系统无法察觉的情况下,使得算法模型对这些数据产生误判。在计算机视觉领域,由于这种人类视觉感知的特殊性,对抗样本所带来的安全性问题是极其严峻的。除了计算机视觉领域,研究者还发现对抗样本对于自然语言处理、语音识别等不同领域,统计机器学习、深度学习、强化学习等不同类型的人工智能算法和系统,都能够产生很强的迷惑性和攻击性,可以在没有目标模型具体信息的条件下进行黑盒攻击。更为重要的是,对抗样本不仅仅存在于实验室研究...
【技术保护点】
1.一种基于空域映射与频域加性扰动的对抗样本生成方法,其特征在于,包括:
2.根据权利要求1所述的基于空域映射与频域加性扰动的对抗样本生成方法,其特征在于,所述扰动约束,具体包括:单个像素点扰动约束和相邻像素点扰动约束;
3.根据权利要求2所述的基于空域映射与频域加性扰动的对抗样本生成方法,其特征在于,在对所述原始图像上的像素点添加空域映射扰动函数之前,还包括:
4.根据权利要求1所述的基于空域映射与频域加性扰动的对抗样本生成方法,其特征在于,所述对所述原始图像上的像素点添加空域映射扰动函数,得到第一样本图像,具体包括:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。