【技术实现步骤摘要】
本专利技术涉及基于上下文一致性的自然对抗补丁泛化检测方法,同时涉及基于上下文一致性的自然对抗补丁泛化检测方法装置及系统,属于深度学习。
技术介绍
1、目前,计算机视觉技术大多建立在以深度学习为基础的人工智能技术上。然而,深度学习模型脆弱的鲁棒性为计算机视觉在应用中埋下了不可估量的安全隐患。对抗样本是指,通过人为精心设计向样本中添加细微的干扰,导致模型以高置信度给出一个错误的输出。
2、除数字世界外,这种安全威胁同样存在于物理世界中。物理世界中的对抗样本主要以补丁的形式呈现,具体来说,其视觉上相当于一块涂鸦形式的对抗贴纸,可依附在具体的真实世界攻击目标如路牌、衣服上,在不显著干扰人类认知的情况下有效攻击人工智能模型。一种经典的对抗补丁攻击方法为,在物理世界的真实路牌上贴上精心设计的对抗补丁的对抗样本。人眼对这种路牌能有效识别,目标检测模型却无法识别。在自动驾驶场景中,这种对抗补丁攻击极易引发重大安全问题。
3、数字世界与物理世界的对抗攻击技术发展现已十分成熟,这为神经网络模型的鲁棒性带来了巨大挑战。相比于数字世界对...
【技术保护点】
1.一种基于上下文一致性的自然对抗补丁泛化检测方法,其特征在于,包括:
2.根据权利要求1所述的基于上下文一致性的自然对抗补丁泛化检测方法,其特征在于,所述对原始数据集中的图片进行锐化增强,具体包括:
3.根据权利要求1所述的基于上下文一致性的自然对抗补丁泛化检测方法,其特征在于,所述利用训练集对初始模型进行训练,得到对抗补丁定位模型,具体包括:
4.根据权利要求2所述的基于上下文一致性的自然对抗补丁泛化检测方法,其特征在于,所述通过拉普拉斯算子法对原始数据集中的图片进行锐化增强,通过下式实现:
5.根据权利要求3所述的...
【技术特征摘要】
1.一种基于上下文一致性的自然对抗补丁泛化检测方法,其特征在于,包括:
2.根据权利要求1所述的基于上下文一致性的自然对抗补丁泛化检测方法,其特征在于,所述对原始数据集中的图片进行锐化增强,具体包括:
3.根据权利要求1所述的基于上下文一致性的自然对抗补丁泛化检测方法,其特征在于,所述利用训练集对初始模型进行训练,得到对抗补丁定位模型,具体包括:
4.根据权利要求2所述的基于上下文一致性的自然对抗补丁泛化检测方法,其特征在于,所述通过拉普拉斯算子法对原始数据集中的图片进行锐化增强,通过下式实现:
5.根据权利要求3所述的基于上下文一致性的自然对抗补丁泛化检测方法,其特征在于,所述预测...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。