一种基于sub-VPSDE扩散模型的图片对抗净化方法技术

本发明专利技术公开了一种基于sub‑VPSDE扩散模型的图片对抗净化方法，其步骤包括：1公共对抗性图片数据集的处理；2训练用于评判对抗性强度指标的卷积神经网络M<subgt;G</subgt;；3使用训练后的本地神经网络M’<subgt;G</subgt;评估对抗性图片，获得扩散参数；4根据最优时间步长，对对抗性图片进行前向加噪，得到扩散对抗性图片；5使用sub‑VPSDE通过逆向生成过程从添加噪声的扩散对抗性样本中恢复出干净的图像；6将净化后的图片放入图片分类器中，获得预测的分类结果。本发明专利技术基于sub‑VPSDE扩散模型，使用最新的采样方法，利用改进后扩散模型和自适应优化参数的方法，实现了图片的对抗净化。

【技术实现步骤摘要】

本专利技术涉及对抗净化领域，具体地说是一种基于sub-vpsde(随机微分)扩散模型的图片对抗净化方法。

技术介绍

1、对抗净化，作为一种防御手段，其主要优势在于能够在不重新训练分类器的情况下有效抵御不可见的威胁。这种方法依赖于生成模型来净化被对抗性扰动污染的图像，从而保护神经网络不受这些攻击的影响。与对抗性训练方法相比，对抗性净化的一个关键优势是其灵活性和便捷性，因为生成净化模型是独立于威胁模型和分类器训练的。生成模型在对抗性净化中的作用是识别并去除图像中的扰动，这些扰动多是由攻击者故意引入的，目的是欺骗神经网络做出错误的分类判断。通过使用生成模型，可以在输入数据进入分类器之前有效地清除这些扰动，从而保持分类器的性能和准确性。

2、扩散模型一经出现，就成为了强大的生成模型，并且在图像生成方面击败了gan(生成对抗网络)。扩散模型可以接收被对抗性攻击扰动的图像，然后通过逆扩散过程去除这些扰动，从而恢复图像的原始状态。这种方法的优点是可以处理各种复杂和微妙的扰动，而不需要对深度学习模型本身进行任何修改或重新训练。

3、然而，现有的基于本文档来自技高网...

【技术保护点】

1.一种基于sub-VPSDE扩散模型的图片对抗净化方法，其特征在于，按如下步骤进行：

2.一种电子设备，包括存储器以及处理器，其特征在于，所述存储器用于存储支持处理器执行权利要求1所述图片对抗净化方法的程序，所述处理器被配置为用于执行所述存储器中存储的程序。

3.一种计算机可读存储介质，计算机可读存储介质上存储有计算机程序，其特征在于，所述计算机程序被处理器运行时执行权利要求1所述图片对抗净化方法的步骤。

【技术特征摘要】

1.一种基于sub-vpsde扩散模型的图片对抗净化方法，其特征在于，按如下步骤进行：

2.一种电子设备，包括存储器以及处理器，其特征在于，所述存储器用于存储支持处理器执行权利要求1所述图片对抗净化方法的程...

【专利技术属性】
技术研发人员：陈得鹏，陈家伟，许艳，仲红，崔杰，施俊，
申请(专利权)人：安徽大学，
类型：发明
国别省市：