[發(fā)明專利]一種基于遷移性的圖像對(duì)抗樣本生成裝置及方法有效
| 申請(qǐng)?zhí)枺?/td> | 202011121652.2 | 申請(qǐng)日: | 2020-10-19 |
| 公開(kāi)(公告)號(hào): | CN112215292B | 公開(kāi)(公告)日: | 2022-03-29 |
| 發(fā)明(設(shè)計(jì))人: | 張小松;牛偉納;丁康一;孫遜;朱航;李信強(qiáng);蔣廉 | 申請(qǐng)(專利權(quán))人: | 電子科技大學(xué) |
| 主分類號(hào): | G06V10/774 | 分類號(hào): | G06V10/774;G06V10/764;G06V10/77;G06V10/82;G06K9/62;G06N3/04 |
| 代理公司: | 成都正煜知識(shí)產(chǎn)權(quán)代理事務(wù)所(普通合伙) 51312 | 代理人: | 李龍 |
| 地址: | 611731 四川省成*** | 國(guó)省代碼: | 四川;51 |
| 權(quán)利要求書: | 查看更多 | 說(shuō)明書: | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 一種 基于 遷移性 圖像 對(duì)抗 樣本 生成 裝置 方法 | ||
1.一種基于遷移性的圖像對(duì)抗樣本生成裝置,其特征在于,包括以下模塊:
自編碼訓(xùn)練模塊:利用圖像訓(xùn)練數(shù)據(jù)集進(jìn)行無(wú)監(jiān)督訓(xùn)練得到一個(gè)自編碼器;
圖像分類器訓(xùn)練模塊:利用訓(xùn)練好的自編碼器對(duì)圖像訓(xùn)練數(shù)據(jù)集進(jìn)行編碼降維,并使用降維后的數(shù)據(jù)訓(xùn)練多個(gè)本地圖像分類器;
分類器權(quán)重系數(shù)更新模塊:利用本地圖像分類器生成的對(duì)抗樣本對(duì)目標(biāo)模型進(jìn)行攻擊,根據(jù)得到的結(jié)果動(dòng)態(tài)更新本地圖像分類器權(quán)重;
分類器參數(shù)更新模塊:利用沒(méi)有攻擊成功的樣本對(duì)本地圖像分類器參數(shù)進(jìn)行更新;
所述分類器權(quán)重系數(shù)更新模塊采用迭代更新方式更新權(quán)重,包括以下步驟:
S3.1:設(shè)置每個(gè)本地圖像分類器的初始權(quán)重系數(shù)μi為0,i代表第i個(gè)本地分類器,設(shè)置當(dāng)前迭代次數(shù)c為1,設(shè)置si=0,si代表第i個(gè)圖像分類器生成的圖像對(duì)抗樣本攻擊成功的次數(shù);
S3.2:隨機(jī)從原始訓(xùn)練數(shù)據(jù)中選取一個(gè)圖像樣本并使用自編碼器編碼得到樣本Xi,利用PGD方法逐個(gè)對(duì)本地圖像分類器生成一個(gè)圖像對(duì)抗樣本X′i,i代表第i個(gè)分類器;
S3.3:利用自編碼器對(duì)X′i進(jìn)行解碼并傳入需要被攻擊的目標(biāo)分類器,如果攻擊成功,則置si等于si+1,如果沒(méi)有攻擊成功則將圖像對(duì)抗樣本X′i、目標(biāo)分類器對(duì)圖像對(duì)抗樣本X′i的分類結(jié)果及對(duì)應(yīng)的本地圖像分類器傳入分類器參數(shù)更新模塊;
S3.4:如果滿足迭代最大次數(shù)Max_iter則停止迭代,然后更新每個(gè)本地圖像分類器的權(quán)重系數(shù)并進(jìn)行歸一化處理,最終設(shè)置μi等于否則置c=c+1并執(zhí)行S3.2繼續(xù)迭代。
2.根據(jù)權(quán)利要求1所述的一種基于遷移性的圖像 對(duì)抗樣本生成裝置,其特征在于,所述自編碼訓(xùn)練模塊,采用稀疏性自編碼網(wǎng)絡(luò),同時(shí)采用損失函數(shù)如下:
其中:
Loss中Jsapre(W,b)代表對(duì)參數(shù)的稀疏性限制,λ是正則系數(shù),Wij代表網(wǎng)絡(luò)的權(quán)重,在公式Jsapre(W,b)中,JE(W,b)代表原始數(shù)據(jù)與解碼數(shù)據(jù)的歐式距離,β是正則系數(shù),是KL散度,在公式JE(W,b)中m為輸入數(shù)據(jù)的個(gè)數(shù),x′代表重構(gòu)后數(shù)據(jù),x代表原始數(shù)據(jù),在公式中p為稀疏性參數(shù)設(shè)置為接近0的數(shù),aj(x(i))代表第i個(gè)數(shù)據(jù)在隱層中第j個(gè)神經(jīng)元的均值輸出,代表所有訓(xùn)練數(shù)據(jù)集中隱層第j個(gè)神經(jīng)元的激活度均值,最后采用隨機(jī)梯度優(yōu)化下降方法來(lái)優(yōu)化參數(shù)。
3.根據(jù)權(quán)利要求2所述的一種基于遷移性的圖像 對(duì)抗樣本生成裝置,其特征在于,所述分類器參數(shù)更新模塊有如下步驟:
S4.1:如果是第一次更新則設(shè)置c′=0,否則執(zhí)行S4.2,其中c′為當(dāng)前更新的次數(shù);
S4.2:如果次,則分別計(jì)算本地圖像分類器的遷移性攻擊成功率,如果有的本地圖像分類器遷移性攻擊成功率低于50%,則剔除該本地圖像分類器,后續(xù)所有迭代以及參數(shù)更新過(guò)程不再考慮該本地圖像分類器;
S4.3:根據(jù)傳入的圖像對(duì)抗樣本X′i、目標(biāo)模型對(duì)圖像對(duì)抗樣本X′i的分類結(jié)果將其作為新的訓(xùn)練數(shù)據(jù),相應(yīng)的本地圖像分類器根據(jù)這個(gè)訓(xùn)練數(shù)據(jù)進(jìn)行一次梯度下降算法,更新本地圖像分類器的內(nèi)部參數(shù),并置c′為c′+1。
4.根據(jù)權(quán)利要求3所述的一種基于遷移性的圖像 對(duì)抗樣本生成裝置,其特征在于,在迭代完成后使用本地圖像分類器以及對(duì)應(yīng)的權(quán)重系數(shù)線性集成為最終的集成圖像分類器,集成方式如下:
其中D代表自編碼器降維后的數(shù)據(jù),ui為權(quán)重系數(shù),fi(D)為第i個(gè)本地圖像分類器對(duì)數(shù)據(jù)D生成的擾動(dòng)ri。
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于電子科技大學(xué),未經(jīng)電子科技大學(xué)許可,擅自商用是侵權(quán)行為。如果您想購(gòu)買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請(qǐng)聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202011121652.2/1.html,轉(zhuǎn)載請(qǐng)聲明來(lái)源鉆瓜專利網(wǎng)。
- 彩色圖像和單色圖像的圖像處理
- 圖像編碼/圖像解碼方法以及圖像編碼/圖像解碼裝置
- 圖像處理裝置、圖像形成裝置、圖像讀取裝置、圖像處理方法
- 圖像解密方法、圖像加密方法、圖像解密裝置、圖像加密裝置、圖像解密程序以及圖像加密程序
- 圖像解密方法、圖像加密方法、圖像解密裝置、圖像加密裝置、圖像解密程序以及圖像加密程序
- 圖像編碼方法、圖像解碼方法、圖像編碼裝置、圖像解碼裝置、圖像編碼程序以及圖像解碼程序
- 圖像編碼方法、圖像解碼方法、圖像編碼裝置、圖像解碼裝置、圖像編碼程序、以及圖像解碼程序
- 圖像形成設(shè)備、圖像形成系統(tǒng)和圖像形成方法
- 圖像編碼裝置、圖像編碼方法、圖像編碼程序、圖像解碼裝置、圖像解碼方法及圖像解碼程序
- 圖像編碼裝置、圖像編碼方法、圖像編碼程序、圖像解碼裝置、圖像解碼方法及圖像解碼程序
- 農(nóng)業(yè)信息對(duì)抗資源目標(biāo)規(guī)劃最優(yōu)分配方法
- 農(nóng)業(yè)信息對(duì)抗資源模糊規(guī)劃最優(yōu)分配方法
- 農(nóng)業(yè)信息對(duì)抗資源線性規(guī)劃最優(yōu)分配方法
- 基于聚類數(shù)據(jù)挖掘的對(duì)抗行為搜索算法
- 面向多種對(duì)抗圖片攻擊的協(xié)同免疫防御方法
- 一種自適應(yīng)對(duì)抗強(qiáng)度的對(duì)抗訓(xùn)練方法
- 對(duì)抗攻擊模型的訓(xùn)練方法及裝置
- 對(duì)抗樣本的生成方法和裝置
- 多樣本對(duì)抗擾動(dòng)生成方法、裝置、存儲(chǔ)介質(zhì)和計(jì)算設(shè)備
- 一種無(wú)人集群協(xié)同博弈對(duì)抗的控制方法及系統(tǒng)
