【技术实现步骤摘要】
本专利技术涉及图像识别与机器学习,特别涉及一种应用于图像识别的深度神经网络模型的对抗训练方法。
技术介绍
1、深度神经网络(deepneuralnetworks,dnns)已经在许多领域取得了显著的成果,如图像识别、自然语言处理和自动驾驶等。然而,深度神经网络在面临对抗性攻击时存在脆弱性。对抗性攻击是一种通过在输入数据中添加微小的扰动来欺骗深度神经网络的方法。这些扰动对人类来说是不可察觉的,但却可以导致模型做出错误的预测。
2、对抗性样本在实际应用中具有很大的威胁。通过在图像中添加精心设计的扰动,可以使模型将熊猫误认为长臂猿。这种攻击方式对深度神经网络的鲁棒性提出了严重的挑战。为了提高深度神经网络模型对对抗性攻击的鲁棒性,研究人员提出对抗训练的方法。对抗训练的基本思想是在训练过程中引入对抗样本,使模型能够学习到更鲁棒的特征表示。通过对模型进行对抗训练,可以增强模型对对抗性攻击的防御能力,提高模型在实际应用中的安全性和可靠性。
3、然而,现有的对抗训练方法仍然存在一些问题和挑战。例如,一些方法生成的对抗样本过于强烈...
【技术保护点】
1.一种应用于图像识别的深度神经网络模型的对抗训练方法,其特征在于:包括以下步骤:
2.根据权利要求1所述的应用于图像识别的深度神经网络模型的对抗训练方法,其特征在于:所述步骤S1中,收集图像数据,并对收集的图像数据进行标准化和归一化处理,以适应深度神经网络模型的输入要求,具体实现流程如下:
3.根据权利要求1所述的应用于图像识别的深度神经网络模型的对抗训练方法,其特征在于:
4.根据权利要求1所述的应用于图像识别的深度神经网络模型的对抗训练方法,其特征在于:所述步骤S4中,引入深度伪造技术生成对抗样本的过程,包括以下步骤:
...【技术特征摘要】
1.一种应用于图像识别的深度神经网络模型的对抗训练方法,其特征在于:包括以下步骤:
2.根据权利要求1所述的应用于图像识别的深度神经网络模型的对抗训练方法,其特征在于:所述步骤s1中,收集图像数据,并对收集的图像数据进行标准化和归一化处理,以适应深度神经网络模型的输入要求,具体实现流程如下:
3.根据权利要求1所述的应用于图像识别的深度神经网络模型的对抗训练方法,其特征在于:
4.根据权利要求1所述的应用于图像识别的深度神经网络模型的对抗训练方法,其特征在于:所述步骤s4中,引入深度伪造技术生成对抗样本的过程,包括以下步骤:
5.根据权利要求1所述的应用于图像识别的深度神经网络模型的对抗训练方法,其特征在于:所述步骤s5中,使用交叉熵损失函数衡量模型输出和真实标签之间的差异,使用对抗损失函数来衡量深度神经网络模型对对抗样本的敏感程度;
6.根据权利要求5所述的应用于图像识别的深度神经...
【专利技术属性】
技术研发人员:马凌雁,
申请(专利权)人:浪潮智慧城市科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。