【技术实现步骤摘要】
本专利技术涉及深度学习,特别是涉及一种基于图像重构和特征距离优化的对抗训练方法及装置。
技术介绍
1、深度神经网络在图像处理、语音识别和自然语言处理等多种应用中均表现出了显著的性能。然而,深度神经网络面对对抗样本时非常脆弱,即在输入数据中引入几乎不可察觉的扰动,就能使模型以高置信度输出错误的结果。这种脆弱性不仅暴露了深度学习模型的安全风险,也严重限制了其在安全敏感领域的应用。
2、对抗训练在现阶段是对抗攻击最有效的防御手段之一。对抗训练是一种通过有意地将对抗样本纳入训练过程中,以增强深度神经网络对恶意输入的抵抗力的方法。该方法通过向训练集中添加微小但精心设计的扰动,模拟潜在的攻击场景,从而帮助网络学习到更为鲁棒的特征表示。这种训练策略不仅提升了模型对未知攻击的防御能力,也增强了系统的整体安全性,使得在实际应用中能够更加可靠和值得信赖。
3、但是,对于面对对抗样本时仍然具有脆弱性的用于遥感场景分类任务的神经网络模型,如果直接将对抗训练应用于遥感场景分类的对抗防御,而不充分考虑如显著的尺度变化、类间相似性高以及类内差...
【技术保护点】
1.一种基于图像重构和特征距离优化的对抗训练方法,其特征在于,包括以下步骤:
2.根据权利要求1所述的基于图像重构和特征距离优化的对抗训练方法,其特征在于,所述对抗样本集由干净样本集基于对抗攻击算法针对待对抗训练模型生成;
3.根据权利要求1所述的基于图像重构和特征距离优化的对抗训练方法,其特征在于,所述SMUNet重构模型自图像输入端至输出端依次包括第一3×3卷积模块、第一SM-卷积模块、第二SM-卷积模块、第三SM-卷积模块、两个SM模块、第一SM-反卷积模块、第二SM-反卷积模块、第三SM-反卷积模块以及第二3×3卷积模块;
...
【技术特征摘要】
1.一种基于图像重构和特征距离优化的对抗训练方法,其特征在于,包括以下步骤:
2.根据权利要求1所述的基于图像重构和特征距离优化的对抗训练方法,其特征在于,所述对抗样本集由干净样本集基于对抗攻击算法针对待对抗训练模型生成;
3.根据权利要求1所述的基于图像重构和特征距离优化的对抗训练方法,其特征在于,所述smunet重构模型自图像输入端至输出端依次包括第一3×3卷积模块、第一sm-卷积模块、第二sm-卷积模块、第三sm-卷积模块、两个sm模块、第一sm-反卷积模块、第二sm-反卷积模块、第三sm-反卷积模块以及第二3×3卷积模块;
4.根据权利要求3所述的基于图像重构和特征距离优化的对抗训练方法,其特征在于,所述smunet重构模型的训练步骤包括:
5.根据权利要...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。