【技术实现步骤摘要】
本专利技术属于图像处理领域,涉及一种对抗补丁防御模型测评方法及相关装置。
技术介绍
1、近年来,深度学习技术在计算机视觉领域取得了显著的进展,尤其是在图像分类、目标检测和自动驾驶等任务中得到了广泛应用。然而,随着深度学习模型的普及,研究人员发现这些模型在面对精心设计的对抗样本时往往表现出脆弱性,容易受到攻击。对抗攻击通过对输入数据施加微小的扰动,使得模型输出错误的预测,从而威胁到模型的安全性和可靠性。在计算机视觉中,对抗补丁作为一种常见的对抗攻击方式,已被广泛应用于图像分类及目标检测等图像处理任务中。对抗补丁是一种与图像内容无关的图案,攻击者通过精心设计,使其能够在被添加到图像的任何位置时,诱导图像处理模型做出错误的预测。与传统的对抗样本相比,对抗补丁不需要对图像进行像素级别的微小扰动,而是采用一种更为直观且易于实现的方式,即通过添加明显的补丁图案来欺骗模型。
2、为了应对对抗补丁攻击,对抗补丁防御模型应运而生。这种对抗补丁防御模型是专门针对对抗补丁攻击设计的,旨在提高图像处理和计算机视觉系统在面对此类攻击时的鲁棒性。对抗补...
【技术保护点】
1.一种对抗补丁防御模型测评方法,其特征在于,包括:
2.根据权利要求1所述的对抗补丁防御模型测评方法,其特征在于,所述基于不同生成类型的对抗补丁样本包括:
3.根据权利要求1所述的对抗补丁防御模型测评方法,其特征在于,所述扩增数据集通过下述方式得到:
4.根据权利要求1所述的对抗补丁防御模型测评方法,其特征在于,所述准确性指标值包括:分类准确率、召回率、F1分数以及防御成功率;所述泛化性指标值包括:不同生成类型的对抗补丁样本下的准确率误差以及对抗成功率误差;所述健壮性指标值包括:不同物理干扰因素的对抗补丁样本下的防御成功率误差以及...
【技术特征摘要】
1.一种对抗补丁防御模型测评方法,其特征在于,包括:
2.根据权利要求1所述的对抗补丁防御模型测评方法,其特征在于,所述基于不同生成类型的对抗补丁样本包括:
3.根据权利要求1所述的对抗补丁防御模型测评方法,其特征在于,所述扩增数据集通过下述方式得到:
4.根据权利要求1所述的对抗补丁防御模型测评方法,其特征在于,所述准确性指标值包括:分类准确率、召回率、f1分数以及防御成功率;所述泛化性指标值包括:不同生成类型的对抗补丁样本下的准确率误差以及对抗成功率误差;所述健壮性指标值包括:不同物理干扰因素的对抗补丁样本下的防御成功率误差以及防御准确性误差;所述防御效率指标值包括:推理时间、吞吐量、内存使用率、功耗、单位时间的防御成功率和防御成本比以及部署场景表现差异。
5.根据权利要求4所述的对抗补丁防御模型测评方法,其特征在于,所述物理干扰因素包括下述中的两种或多种:
6.根据权利要求1所述的对抗补丁防御模型测评方法,其特征在于,所述获取终训...
【专利技术属性】
技术研发人员:沈超,郑君豪,蔺琛皓,马晨,孙嘉豪,赵正宇,张翀,
申请(专利权)人:西安交通大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。