【技术实现步骤摘要】
本专利技术涉及计算机,尤其涉及一种生成对抗模型训练方法、对抗样本生成方法及相关装置。
技术介绍
1、对抗样本是计算机视觉领域图像分类的重要分支,其旨在愚弄模型,使其分类错误;随着深度学习理论的广泛应用,现有的对抗样本生成技术可以在特征空间设计对抗扰动。
2、相关技术中,常见的对抗样本生成方法在cnn(convolutional neural networks,卷积神经网络)或者vit(vision transformer,自注意力模型)结构上对单物体图像不加区分地扰动目标模型的内部特征,其原因主要有以下两点:(1)针对多目标物体图像,不同模型的注意力变化较大;(2)cnn和vit的结构差异较大,现存的在cnn迁移性好的特征级攻击在vit中表现较差,由此导致得到的对抗样本对于多物体图像的攻击效果较差,或导致cnn与vit的攻击方法相差过大,与对抗样本生成方法在cnn或者vit结构上对单物体图像不加区分地扰动目标模型的内部特征没有区别,导致对抗样本的可迁移性差,利用该样本实现图像分类的分类效果差。
技<本文档来自技高网...
【技术保护点】
1.一种生成对抗模型训练方法,其特征在于,包括:
2.根据权利要求1所述的生成对抗模型训练方法,其特征在于,所述基于注意力感知加权扰动机制对所述多个样本图像进行处理的,得到多个自注意力图包括:
3.根据权利要求1所述的生成对抗模型训练方法,其特征在于,所述根据所述多个自注意力图和所述近似注意图确定注意力损失函数包括:
4.根据权利要求1所述的生成对抗模型训练方法,其特征在于,所述根据所述近似注意图、所述原始对抗扰动和所述检索结果确定对抗损失函数包括:
5.根据权利要求1所述的生成对抗模型训练方法,其特征在于,所述根据所述...
【技术特征摘要】
1.一种生成对抗模型训练方法,其特征在于,包括:
2.根据权利要求1所述的生成对抗模型训练方法,其特征在于,所述基于注意力感知加权扰动机制对所述多个样本图像进行处理的,得到多个自注意力图包括:
3.根据权利要求1所述的生成对抗模型训练方法,其特征在于,所述根据所述多个自注意力图和所述近似注意图确定注意力损失函数包括:
4.根据权利要求1所述的生成对抗模型训练方法,其特征在于,所述根据所述近似注意图、所述原始对抗扰动和所述检索结果确定对抗损失函数包括:
5.根据权利要求1所述的生成对抗模型训练方法,其特征在于,所述根据所述注意力损失函数和所述对抗损失...
【专利技术属性】
技术研发人员:李琦,孙哲南,李智威,
申请(专利权)人:中国科学院自动化研究所,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。