[發(fā)明專利]一種增強(qiáng)圖模型抗攻擊能力的方法和系統(tǒng)在審
| 申請?zhí)枺?/td> | 202010105695.5 | 申請日: | 2020-02-20 |
| 公開(公告)號: | CN111309975A | 公開(公告)日: | 2020-06-19 |
| 發(fā)明(設(shè)計(jì))人: | 皇甫志剛;林建濱;任彥昆;梁琛 | 申請(專利權(quán))人: | 支付寶(杭州)信息技術(shù)有限公司 |
| 主分類號: | G06F16/901 | 分類號: | G06F16/901;G06K9/62 |
| 代理公司: | 成都七星天知識產(chǎn)權(quán)代理有限公司 51253 | 代理人: | 楊永梅 |
| 地址: | 310000 浙江省杭州市*** | 國省代碼: | 浙江;33 |
| 權(quán)利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 一種 增強(qiáng) 模型 攻擊 能力 方法 系統(tǒng) | ||
1.一種增強(qiáng)圖模型抗攻擊能力的方法,其中,所述方法包括:
獲取目標(biāo)圖數(shù)據(jù),所述目標(biāo)圖數(shù)據(jù)包括第一點(diǎn)集V1以及邊集E;
任意生成n條邊的擾動邊集ΔE,其中,所述n條邊的節(jié)點(diǎn)構(gòu)成第二點(diǎn)集V2,所述n條邊的節(jié)點(diǎn)均存在于所述第一點(diǎn)集V1中;
從所述第二點(diǎn)集V2中任意選擇一個(gè)修正點(diǎn);
從所述第一點(diǎn)集V1中任意選擇若干個(gè)點(diǎn)構(gòu)成所述修正點(diǎn)的候選目標(biāo)點(diǎn)集V3;
從所述候選目標(biāo)點(diǎn)集V3中選擇一個(gè)目標(biāo)點(diǎn),并利用選擇的所述目標(biāo)點(diǎn)替換所述修正點(diǎn),以更新所述擾動邊集ΔE得到擾動邊集ΔE′;
基于所述擾動邊集ΔE′調(diào)整所述邊集E得到調(diào)整后的目標(biāo)圖數(shù)據(jù),在所述調(diào)整后的目標(biāo)圖數(shù)據(jù)輸入所述圖模型的輸出結(jié)果與對應(yīng)該輸出結(jié)果的真實(shí)結(jié)果之差的絕對值增大時(shí),接受該次替換;
重復(fù)從所述第二點(diǎn)集V2中選擇修正點(diǎn)并迭代調(diào)整所述邊集E,得到對抗圖數(shù)據(jù);
基于該對抗圖數(shù)據(jù),調(diào)整所述圖模型,以增強(qiáng)所述圖模型的抗攻擊能力。
2.如權(quán)利要求1所述的方法,其中,所述n為所述邊集E中邊的數(shù)量的1%~5%。
3.如權(quán)利要求1所述的方法,其中,所述重復(fù)從所述第二點(diǎn)集V2中選擇修正點(diǎn)并迭代調(diào)整所述邊集E,得到對抗圖數(shù)據(jù),包括:
重復(fù)執(zhí)行從所述第二點(diǎn)集V2中任意選擇一個(gè)修正點(diǎn)的步驟,至基于所述擾動邊集ΔE′調(diào)整所述邊集E的步驟,并在重復(fù)執(zhí)行所述步驟的次數(shù)大于或等于次數(shù)閾值時(shí),將當(dāng)前得到的所述目標(biāo)圖數(shù)據(jù)作為所述對抗圖數(shù)據(jù)。
4.如權(quán)利要求1所述的方法,其中,所述基于所述擾動邊集ΔE′調(diào)整所述邊集E,包括:
對于所述擾動邊集ΔE中的每一邊,若所述邊集E中存在該邊,則從所述邊集E中刪除該邊;若所述邊集E中不存在該邊,則在所述邊集E中增加該邊。
5.如權(quán)利要求1所述的方法,其中,在所述調(diào)整后的目標(biāo)圖數(shù)據(jù)的損失函數(shù)值增大時(shí),判定所述輸出結(jié)果與對應(yīng)該輸出結(jié)果的真實(shí)結(jié)果之差的絕對值增大,所述損失函數(shù)值為交叉熵,該交叉熵如下所示:
其中,Lf為所述交叉熵,G為所述目標(biāo)圖數(shù)據(jù),vi為所述目標(biāo)圖數(shù)據(jù)中的點(diǎn),c用于表征所述點(diǎn)vi的預(yù)測類別,yc為指示變量,在所述點(diǎn)vi的預(yù)測類別c與真實(shí)類別相同時(shí),yc為1,否則yc為0,pc為所述點(diǎn)vi屬于所述預(yù)測類別c的預(yù)測概率,M為所述點(diǎn)vi的預(yù)測類別c的數(shù)量。
6.如權(quán)利要求1所述的方法,其中,所述基于該對抗圖數(shù)據(jù),調(diào)整所述圖模型,以增強(qiáng)所述圖模型的抗攻擊能力,包括:
將所述對抗圖數(shù)據(jù)輸入所述圖模型,得到與所述對抗圖數(shù)據(jù)中的每一點(diǎn)對應(yīng)的輸出,所述輸出用于表征該點(diǎn)屬于該輸出對應(yīng)類別的概率;
針對所述對抗圖數(shù)據(jù)中的同一點(diǎn),若該點(diǎn)的所有所述輸出中的最大值對應(yīng)的類別與該點(diǎn)的真實(shí)類別不同,則判定該點(diǎn)對應(yīng)的攻擊成功;
針對所述對抗圖數(shù)據(jù)中的多個(gè)點(diǎn),統(tǒng)計(jì)對應(yīng)于該多個(gè)點(diǎn)的所述攻擊的成功次數(shù)在所述攻擊的總次數(shù)中的比例,并基于該比例調(diào)整所述圖模型,以增強(qiáng)所述圖模型的抗攻擊能力。
7.如權(quán)利要求1所述的方法,其中,所述圖模型為用于對圖數(shù)據(jù)中的點(diǎn)進(jìn)行分類的模型,該圖數(shù)據(jù)中的節(jié)點(diǎn)用于表征實(shí)體對象。
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于支付寶(杭州)信息技術(shù)有限公司,未經(jīng)支付寶(杭州)信息技術(shù)有限公司許可,擅自商用是侵權(quán)行為。如果您想購買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202010105695.5/1.html,轉(zhuǎn)載請聲明來源鉆瓜專利網(wǎng)。
- 增強(qiáng)片及增強(qiáng)方法
- 圖像增強(qiáng)設(shè)備和圖像增強(qiáng)方法
- 圖像增強(qiáng)裝置、圖像增強(qiáng)方法
- 粉狀增強(qiáng)減水劑及摻有粉狀增強(qiáng)減水劑的增強(qiáng)水泥
- 增強(qiáng)片、增強(qiáng)構(gòu)件、增強(qiáng)套件、增強(qiáng)片的制造方法及增強(qiáng)構(gòu)件的制造方法
- 增強(qiáng)片、增強(qiáng)構(gòu)件、增強(qiáng)套件、增強(qiáng)片的制造方法及增強(qiáng)構(gòu)件的制造方法
- 使用增強(qiáng)模型的增強(qiáng)現(xiàn)實(shí)系統(tǒng)
- 增強(qiáng)片及增強(qiáng)結(jié)構(gòu)體
- 圖像增強(qiáng)方法和圖像增強(qiáng)裝置
- 增強(qiáng)現(xiàn)實(shí)鏡片、增強(qiáng)現(xiàn)實(shí)眼鏡及增強(qiáng)現(xiàn)實(shí)成像方法
- 一種基于FPGA的網(wǎng)絡(luò)行為攻擊方法與裝置
- 一種網(wǎng)絡(luò)攻擊防御方法與裝置
- 一種防火墻攻擊防御方法
- 一種網(wǎng)絡(luò)行為攻擊裝置
- 一種網(wǎng)絡(luò)行為攻擊方法
- 一種網(wǎng)絡(luò)攻擊路線還原方法及系統(tǒng)
- 滲透攻擊評價(jià)方法和裝置、以及電子設(shè)備和可讀存儲介質(zhì)
- 一種攻擊檢測方法、裝置、電子設(shè)備及存儲介質(zhì)
- 一種基于攻擊者特性指標(biāo)的網(wǎng)絡(luò)攻擊路徑預(yù)測方法
- APT攻擊事件溯源分析方法、裝置和計(jì)算機(jī)可讀介質(zhì)
