【技术实现步骤摘要】
本专利技术涉及深度学习安全领域,具体为一种基于图像变换的双阈值对抗样本检测方法。
技术介绍
1、近年来,深度学习相继在多个领域得到了应用,尤其以图像领域中的应用最为普遍和深入。然而,深度神经网络由于复杂的层次结构和非线性变换,使得其具有不可解释性,输出结果缺乏可信性。在图像领域,研究人员发现,通过对原始图片样本加入微小扰动所生成的对抗样本能够有效欺骗深度学习模型(即对抗攻击),使模型以高置信度输出错误结果。这一发现意味着,对抗攻击可以实现深度学习服务的逃逸攻击,这极大威胁到了人们的人身和财产安全。研究对抗攻击的防御方法可以提升深度学习服务的安全性。通过基于图像变换的对抗样本检测方法可以有效检测出对抗样本。
2、现有技术中基于图像变换的对抗样本检测方法的主要思想是利用良性样本与对抗样本对图像变换的鲁棒性不同来进行检测:良性样本在经过图像变换后分类模型能以与变换前相近的概率分布预测出其正确类别。对抗样本则不同,对于鲁棒性弱的对抗样本在图像变换前后分类模型输出的概率分布相差较大甚至预测结果不一致,而鲁棒性强的对抗样本在图形变换前后...
【技术保护点】
1.一种基于图像变换的双阈值对抗样本检测方法,其特征在于:包括以下步骤:
2.根据权利要求1所述的一种基于图像变换的双阈值对抗样本检测方法,其特征在于,所述步骤一中的图像变换包括:噪声添加、平滑滤波、位深度减少、去高频、平移、翻转、旋转、错切、缩放。
3.根据权利要求2所述的一种基于图像变换的双阈值对抗样本检测方法,其特征在于:所述噪声添加包括:高斯噪声、泊松噪声、盐噪声、胡椒噪声、混合噪声和斑点噪声等;所述平滑滤波包括:高斯滤波、最大值滤波、中值滤波、均匀滤波和最小值滤波;所述位深度减少包括:降低每个像素的表示精度来减少图像的颜色深度或灰度级
4...
【技术特征摘要】
1.一种基于图像变换的双阈值对抗样本检测方法,其特征在于:包括以下步骤:
2.根据权利要求1所述的一种基于图像变换的双阈值对抗样本检测方法,其特征在于,所述步骤一中的图像变换包括:噪声添加、平滑滤波、位深度减少、去高频、平移、翻转、旋转、错切、缩放。
3.根据权利要求2所述的一种基于图像变换的双阈值对抗样本检测方法,其特征在于:所述噪声添加包括:高斯噪声、泊松噪声、盐噪声、胡椒噪声、混合噪声和斑点噪声等;所述平滑滤波包括:高斯滤波、最大值滤波、中值滤波、均匀滤波和最小值滤波;所述位深度减少包括:降低每个像素的表示精度来减少图像的颜色深度或灰度级别。
4.根据权利要求2所述的一种基于图像变换的双阈值对抗样本检测方法,其特征在于:所述去高频包括:使用频域滤波,通过离散余弦变换将图像从空域转换到频域,并通过设定好的频域系数对高频信息进行过滤去除图像中的高频信息;所述平移包括:将图像沿着水平方向和垂直方向移动以改变图像中对象的位置,对于平移后超出原始图像边界的像素进行裁剪,空出的部位像素进行填0操作;所述翻转包括:水平翻转、垂直翻转以及水平和垂直翻转(旋转180°)。
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。