[發(fā)明專(zhuān)利]一種基于兩階段對(duì)抗知識(shí)遷移的對(duì)抗樣例防御方法在審

申請(qǐng)?zhí)枺?/td>	201911282214.1	申請(qǐng)日：	2019-12-13
公開(kāi)（公告）號(hào)：	CN111047054A	公開(kāi)（公告）日：	2020-04-21
發(fā)明（設(shè)計(jì)）人：	錢(qián)亞冠;關(guān)曉惠;周武杰;李蔚;潘俊;云本勝;樓瓊	申請(qǐng)（專(zhuān)利權(quán)）人：	浙江科技學(xué)院;浙江水利水電學(xué)院
主分類(lèi)號(hào)：	G06N20/10	分類(lèi)號(hào)：	G06N20/10;G06N3/04;G06N3/08
代理公司：	北京金智普華知識(shí)產(chǎn)權(quán)代理有限公司 11401	代理人：	楊采良
地址：	310023 ***	國(guó)省代碼：	浙江;33
權(quán)利要求書(shū)：	查看更多	說(shuō)明書(shū)：	查看更多
摘要：
搜索關(guān)鍵詞：	一種基于階段對(duì)抗知識(shí) 遷移防御方法
鉆瓜網(wǎng) 技術(shù)展會(huì) 專(zhuān)利詞庫(kù) 專(zhuān)利權(quán)人專(zhuān)利榜在售專(zhuān)利公布日期熱門(mén)專(zhuān)利

【權(quán)利要求書(shū)】：

1.一種兩階段對(duì)抗知識(shí)遷移的防御方法，其特征在于，所述兩階段對(duì)抗知識(shí)遷移的防御方法通過(guò)異構(gòu)多源的對(duì)抗訓(xùn)練，先把對(duì)抗知識(shí)從數(shù)據(jù)遷移到大型DNN，完成第一階段的對(duì)抗知識(shí)遷移；然后采用對(duì)抗樣例的軟標(biāo)簽，提出對(duì)抗萃取技術(shù)，把對(duì)抗知識(shí)從大型DNN遷移到簡(jiǎn)單DNN，實(shí)現(xiàn)第二階段的對(duì)抗知識(shí)遷移。

2.如權(quán)利要求1所述的兩階段對(duì)抗知識(shí)遷移的防御方法，其特征在于，所述兩階段對(duì)抗知識(shí)遷移的防御方法具體包括：

(1)從多個(gè)預(yù)訓(xùn)練深度神經(jīng)網(wǎng)絡(luò)中生成對(duì)抗樣例，形成多源對(duì)抗樣例數(shù)據(jù)集；

(2)將干凈樣例數(shù)據(jù)集和多源對(duì)抗樣例數(shù)據(jù)集合并，形成對(duì)抗訓(xùn)練集；

(3)將對(duì)抗訓(xùn)練集對(duì)復(fù)雜大型DNN進(jìn)行訓(xùn)練，實(shí)現(xiàn)第一階段對(duì)抗知識(shí)從數(shù)據(jù)向大型DNN的遷移；

(4)將干凈樣例數(shù)據(jù)集輸入大型DNN，獲得帶軟標(biāo)簽的干凈樣例數(shù)據(jù)集；

(5)將多源對(duì)抗樣例數(shù)據(jù)集輸入大型DNN，獲得帶軟標(biāo)簽的對(duì)抗樣例數(shù)據(jù)集；

(6)將上述兩個(gè)帶軟標(biāo)簽的數(shù)據(jù)集合并，形成帶軟標(biāo)的對(duì)抗訓(xùn)練集；

(7)利用帶軟標(biāo)的對(duì)抗訓(xùn)練集對(duì)邊緣設(shè)備上的簡(jiǎn)單DNN進(jìn)行對(duì)抗訓(xùn)練，實(shí)現(xiàn)第二階段對(duì)抗知識(shí)從大型DNN向簡(jiǎn)單DNN的遷移，使其獲得與大型DNN相當(dāng)?shù)姆烙芰Α?/p>

3.如權(quán)利要求2所述的兩階段對(duì)抗知識(shí)遷移的防御方法，其特征在于，步驟(1)中通過(guò)多個(gè)預(yù)訓(xùn)練DNN上執(zhí)行FGSM算法；輸入干凈樣例在一個(gè)預(yù)訓(xùn)練DNN上計(jì)算關(guān)于x的梯度，利用下式獲得對(duì)抗樣例x′：

其中f(x；θ)為其中一個(gè)預(yù)訓(xùn)練DNN，J(·)為交叉熵函數(shù)；在多個(gè)預(yù)訓(xùn)練DNN上重復(fù)獲得對(duì)抗樣例x′過(guò)程，形成多源對(duì)抗樣例數(shù)據(jù)集D_a；

所述FGSM生成對(duì)抗樣例還依賴(lài)具體的DNN模型，通過(guò)多個(gè)不同的預(yù)訓(xùn)練DNN，獲得差異性對(duì)抗樣例，N個(gè)預(yù)訓(xùn)練DNNf₁，f₂，…，f_N用于生成對(duì)抗樣例；給定干凈樣例x，獲得N個(gè)對(duì)抗樣例：所有的干凈樣例組成集合D_c＝{(x₁,y₁),...,(x_M,y_M)}，由獲得的所有的對(duì)抗樣例組成集合D_a＝{(x′₁₁,y₁),...,(x′_1N,y₁),(x′₂₁,y₁),...,(x′_2N,y₂),...,(x′_MN,y_M)}，則D_a蘊(yùn)含足量的對(duì)抗知識(shí)。

4.如權(quán)利要求2所述的兩階段對(duì)抗知識(shí)遷移的防御方法，其特征在于，步驟(3)中，所述對(duì)抗知識(shí)從數(shù)據(jù)向模型遷移包括：

對(duì)抗訓(xùn)練：假設(shè)(x,y_true)∈D為原始訓(xùn)練數(shù)據(jù)，在約束ε下可獲得對(duì)抗樣例x′＝x+δ；對(duì)抗訓(xùn)練是使用當(dāng)前模型下最大化損失的對(duì)抗樣例訓(xùn)練模型，滿(mǎn)足最小化經(jīng)驗(yàn)風(fēng)險(xiǎn)：

定義如下的損失函數(shù)進(jìn)行對(duì)抗學(xué)習(xí)，實(shí)現(xiàn)對(duì)抗知識(shí)從數(shù)據(jù)集D_a向大型DNNf_teacher的遷移：

其中λ控制對(duì)抗知識(shí)的比重。

5.如權(quán)利要求4所述的兩階段對(duì)抗知識(shí)遷移的防御方法，其特征在于，步驟(3)中，具體的訓(xùn)練步驟包括：

(3-1)按序從D_c中取出干凈樣例(x,y)，從D_a中取出(x,y)對(duì)應(yīng)的對(duì)抗樣例(x′,y)；

(3-2)將(x,y)和(x′,y)代入(3)式，計(jì)算L₁(θ)對(duì)θ的梯度

(3-3)更新θ：其中η為學(xué)習(xí)率，設(shè)置為0.5；

(3-4)重復(fù)步驟(3-1)～(3-3)，直到L₁(θ)小于0.001；

(3-5)得到從數(shù)據(jù)中獲得對(duì)抗知識(shí)的大型DNNf_teacher(θ^*)。

下載完整專(zhuān)利技術(shù)內(nèi)容需要扣除積分，VIP會(huì)員可以免費(fèi)下載。

免登錄下載普通用戶(hù)下載升級(jí)VIP會(huì)員，免費(fèi)下載

該專(zhuān)利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息，商用須獲得專(zhuān)利權(quán)人授權(quán)。該專(zhuān)利全部權(quán)利屬于浙江科技學(xué)院;浙江水利水電學(xué)院，未經(jīng)浙江科技學(xué)院;浙江水利水電學(xué)院許可，擅自商用是侵權(quán)行為。如果您想購(gòu)買(mǎi)此專(zhuān)利、獲得商業(yè)授權(quán)和技術(shù)合作，請(qǐng)聯(lián)系【客服】

本文鏈接：http://www.szxzyx.cn/pat/books/201911282214.1/1.html，轉(zhuǎn)載請(qǐng)聲明來(lái)源鉆瓜專(zhuān)利網(wǎng)。

同類(lèi)專(zhuān)利

專(zhuān)利分類(lèi)

G 物理

G06 計(jì)算；推算；計(jì)數(shù)
G06N 基于特定計(jì)算模型的計(jì)算機(jī)系統(tǒng)

免登錄下載普通用戶(hù)下載升級(jí)VIP會(huì)員，免費(fèi)下載

專(zhuān)利文獻(xiàn)下載

說(shuō)明：

1、專(zhuān)利原文基于中國(guó)國(guó)家知識(shí)產(chǎn)權(quán)局專(zhuān)利說(shuō)明書(shū)；

2、支持發(fā)明專(zhuān)利、實(shí)用新型專(zhuān)利、外觀設(shè)計(jì)專(zhuān)利（升級(jí)中）；

3、專(zhuān)利數(shù)據(jù)每周兩次同步更新，支持Adobe PDF格式；

4、內(nèi)容包括專(zhuān)利技術(shù)的結(jié)構(gòu)示意圖、流程工藝圖或技術(shù)構(gòu)造圖；

5、已全新升級(jí)為極速版,下載速度顯著提升！歡迎使用！

請(qǐng)您登陸后，進(jìn)行下載，點(diǎn)擊【登陸】【注冊(cè)】