一种基于像素重构的图像对抗样本清洗方法技术

本发明专利技术公开了一种基于像素重构的图像对抗样本清洗方法，通过图像像素重构网络来清洗样本，并利用随机变换操作提升面向未知攻击的鲁棒性，再使用针对清洗效果与任务性能的网络优化目标，提升清洗效果。净化样本为清洗后样本，样本中的对抗扰动被清洗。本发明专利技术采用轻量化的神经网络模型实现图像像素重构过程，构成对抗样本清洗网络。本发明专利技术提出的清洗网络不需要经过多次去噪过程得到输出结果，只需要一次清洗过程，极大地减少了计算开销。本发明专利技术还设计了基于纹理图的高斯噪声添加的随机变换操作，能够有效破坏对抗性噪声，防止清洗网络对训练时已知对抗扰动模式产生过度拟合，进而提升对未知对抗样本清洗的泛化性。

【技术实现步骤摘要】

本专利技术涉及对抗样本清洗领域，特别是一种基于像素重构的图像对抗样本清洗方法。

技术介绍

1、随着人工智能的快速发展，计算机视觉等领域取得了巨大的技术进步。深度学习是人工智能领域里的一类重要技术，在图像分类、目标检测、语义分割和自然语言处理等领域取得成功应用，并在学术界和工业界引发广泛关注。深度神经网络(deep neuralnetworks，简称dnn)是深度学习的核心组成技术，然而，由于深度神经网络的黑盒特性，其面临着越来越多的安全威胁。其中，对抗攻击因其威胁范围广、形式多样而备受关注。szegedy等人发现深度神经网络对加入特定扰动的图像样本表现出脆弱性，将此类带有对抗扰动的样本称之为“对抗样本”，对抗样本是对深度神经网络最典型的攻击方式之一，攻击者可以通过添加特定的微小扰动使深度神经网络模型做出错误判断。

2、研究人员围绕对抗样本已提出一系列防御技术，主要可分为：对抗训练、对抗样本检测、对抗样本清洗等。具体地，对抗训练通过在训练过程中引入对抗样本，增强模型对此类对抗攻击的防御能力。此类方法对特定攻击防御性能显著，但难以防御未知对抗攻击。本文档来自技高网...

【技术保护点】

1.一种基于像素重构的图像对抗样本清洗方法，其特征在于，包括：

2.如权利要求1所述的一种基于像素重构的图像对抗样本清洗方法，其特征在于，步骤2中，所述随机变换为基于纹理图的高斯噪声添加，如下：

【技术特征摘要】

1.一种基于像素重构的图像对抗样本清洗方法，其特征在于，包括：

2.如权利要求1所述的一种基...

【专利技术属性】
技术研发人员：何沛松，陈凯枫，田波，王雪，
申请(专利权)人：四川大学，
类型：发明
国别省市：