【技术实现步骤摘要】
本申请涉及数据处理,尤其涉及一种对抗数据检测方法、装置、电子设备、存储介质及计算机程序产品。
技术介绍
1、相关技术中,神经网络模型易受到对抗样本的攻击,一种有效的防御方法是对抗样本预检,即在样本输入到网络之前判断此样本是否为对抗样本,如果为对抗样本,则网络拒绝其输入,常用的对抗样本检测方法包括基于贝叶斯不确定性、基于特征压缩、基于输入重构。但是,相关技术中的对抗样本都是针对单一分布数据集进行对抗样本预检,在实际应用中,模型面对的是开集的数据,无法对开集的数据生成的对抗样本进行有效的检测,导致面对开集数据的对抗样本检测准确度低。
技术实现思路
1、本申请实施例提供的一种对抗数据检测方法、装置、电子设备、存储介质及计算机程序产品,可以提高面对开集数据的对抗样本检测准确度。
2、本申请的技术方案是这样实现的:
3、本申请实施例提供了一种对抗数据检测方法,包括:
4、获取待检测数据集;
5、将所述待检测数据集输入预设检测模型,确定所述待检测数据集中
本文档来自技高网...【技术保护点】
1.一种对抗数据检测方法,其特征在于,包括:
2.根据权利要求1所述的对抗数据检测方法,其特征在于,所述训练样本包括:干净样本和对抗样本;所述将所述待检测数据集输入预设检测模型,确定所述待检测数据集中的对抗数据之前,所述方法还包括:
3.根据权利要求2所述的对抗数据检测方法,其特征在于,所述基于获取的干净样本群通过至少一个攻击方法生成对抗样本群,包括:
4.根据权利要求2所述的对抗数据检测方法,其特征在于,所述初始检测模型包括:初始特征提取模型、初始群分类模型和初始族分类模型;所述基于多组训练数据包对所述初始检测模型进行多次训练,确...
【技术特征摘要】
1.一种对抗数据检测方法,其特征在于,包括:
2.根据权利要求1所述的对抗数据检测方法,其特征在于,所述训练样本包括:干净样本和对抗样本;所述将所述待检测数据集输入预设检测模型,确定所述待检测数据集中的对抗数据之前,所述方法还包括:
3.根据权利要求2所述的对抗数据检测方法,其特征在于,所述基于获取的干净样本群通过至少一个攻击方法生成对抗样本群,包括:
4.根据权利要求2所述的对抗数据检测方法,其特征在于,所述初始检测模型包括:初始特征提取模型、初始群分类模型和初始族分类模型;所述基于多组训练数据包对所述初始检测模型进行多次训练,确定每次训练后得到的中间检测模型,以及每一所述中间检测模型对应的评估指标,包括:
5.根据权利要求4所述的对抗数据检测方法,其特征在于,所述基于所述初始群分类模型对所述第一特征和至少一个所述第二特征进行处理确定群类别损失,包括:
6.根据权利要求4所述的对抗数据检测方法,其特征在于,所述基于所述群类别损失和所述族类别损失对所述初始检测模型进行梯度更新,得到第一个所述中间检测模型,以及第一个所述中间检测模型对应的所述评估指标,包括:
7.根据权利要求4至6任一项所述的对抗数据检测...
【专利技术属性】
技术研发人员:王小丰,陈茜,黄文辉,
申请(专利权)人:中国移动通信有限公司研究院,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。