[發明專利]一種基于生成對抗網絡的對抗攻擊防御訓練方法有效
| 申請號: | 202010064965.2 | 申請日: | 2020-01-20 |
| 公開(公告)號: | CN111310802B | 公開(公告)日: | 2021-09-17 |
| 發明(設計)人: | 孔銳;黃鋼;曹后杰 | 申請(專利權)人: | 星漢智能科技股份有限公司 |
| 主分類號: | G06K9/62 | 分類號: | G06K9/62;G06N3/04;G06N3/08 |
| 代理公司: | 廣州粵高專利商標代理有限公司 44102 | 代理人: | 張金福 |
| 地址: | 519000 廣東省珠*** | 國省代碼: | 廣東;44 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 一種 基于 生成 對抗 網絡 攻擊 防御 訓練 方法 | ||
1.一種基于生成式對抗網絡的對抗攻擊防御訓練方法,其特征在于,包括以下步驟:
S1.將真實樣本圖像數據xreal的類別定義為creal,并對真實樣本圖像數據進行z-score標準化處理,得到z-score標準化處理后的真實樣本圖像的數據
S2.建立防御訓練框架,防御訓練框架包括生成器、攻擊算法庫、判別器及目標網絡;
S3.基于定義后的真實樣本圖像數據,生成隨機噪聲Z及生成隨機條件向量Cfake;
S4.將隨機噪聲Z及隨機條件向量Cfake輸入至防御訓練框架中的生成器;
S5.將z-score標準化處理后的真實樣本圖像數據及其類別creal輸入至攻擊算法庫,將生成器的輸出和攻擊算法庫的輸出輸入至防御訓練框架中的判別器;
S6.對防御訓練框架進行防御訓練,保存訓練后的防御訓練框架參數;
對防御訓練框架進行防御訓練采用批次訓練,每一個批次的大小為M,即每一次訓練均有M個樣本輸入至防御訓練框架,隨機噪聲Z、隨機條件向量Cfake、真實樣本圖像數據及其類別creal的個數均為M個;攻擊算法的選取攻擊規則為:
A、利用隨機選擇器隨機選擇攻擊算法庫Ωattack中的一種攻擊算法fattack;
B、以目標網絡F為攻擊目標,對真實樣本圖像數據及其類別creal進行攻擊,對每一個訓練循環中的每一個樣本進行攻擊,每一次攻擊均隨機選取攻擊算法庫Ωattack中的一種攻擊算法fattack,生成一張攻擊樣本
C、判斷目標網絡F是否被攻擊成功,若是,保留攻擊樣本;否則舍棄攻擊樣本;
D、判斷攻擊樣本的個數是否等于批大小M,若是,輸出攻擊樣本;否則,返回B重新執行;
S7.訓練完成,舍棄生成器和攻擊算法庫,保留判別器。
2.根據權利要求1所述的基于生成式對抗網絡的對抗攻擊防御訓練方法,其特征在于,步驟S1所述真實樣本圖像數據xreal服從離散正態分布Preal,真實樣本圖像數據的種類總數為nclasses,真實樣本圖像數據xreal進行z-score標準化處理的公式為:
其中,表示z-score標準化處理后的真實樣本圖像的數據,xreal表示z-score標準化處理前的真實樣本圖像的數據,mean表示真實樣本圖像數據的均值,std表示真實樣本圖像數據的方差。
3.根據權利要求2所述的基于生成式對抗網絡的對抗攻擊防御訓練方法,其特征在于,步驟S2所述的防御訓練框架包括生成器G、用于生成攻擊樣本的攻擊算法庫Ωattack、判別器D及目標網絡F;生成器G為基于神經網絡VGG、ResNet、GoogleNet、AlexNet中的一種基本卷積單元設計而成的上采樣卷積神經網絡;所述攻擊算法庫Ωattack里的算法包括梯度攻擊算法,包括Fast Gradient Sign Method、iterative least-likely class method、BasicIterative Methods中的一種或任意組合;判別器D為基于神經網絡VGG、ResNet、GoogleNet、AlexNet中的一種基本卷積單元設計而成的下采樣卷積神經網絡;目標網絡F由卷積神經網絡組成,包括VGG、ResNet、GoogleNet、AlexNet中的一種或任意組合。
4.根據權利要求3所述的基于生成式對抗網絡的對抗攻擊防御訓練方法,其特征在于,步驟S3所述的隨機噪聲Z從均值mean為0,標準差為1的離散正態分布Pz中隨機獲取;隨機條件向量Cfake從均勻分布Pc=[0,nclasses)之間的整數中隨機獲取。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于星漢智能科技股份有限公司,未經星漢智能科技股份有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202010064965.2/1.html,轉載請聲明來源鉆瓜專利網。
