[發(fā)明專利]基于代理模型的對(duì)抗樣本生成方法、裝置和計(jì)算設(shè)備在審
| 申請(qǐng)?zhí)枺?/td> | 202110000722.7 | 申請(qǐng)日: | 2021-01-04 |
| 公開(kāi)(公告)號(hào): | CN112329894A | 公開(kāi)(公告)日: | 2021-02-05 |
| 發(fā)明(設(shè)計(jì))人: | 蕭子豪;田天 | 申請(qǐng)(專利權(quán))人: | 北京智源人工智能研究院 |
| 主分類號(hào): | G06K9/62 | 分類號(hào): | G06K9/62;G06N3/04;G06N3/08;G06N20/20 |
| 代理公司: | 北京箴思知識(shí)產(chǎn)權(quán)代理有限公司 11913 | 代理人: | 李春暉 |
| 地址: | 100084 北京市海淀區(qū)*** | 國(guó)省代碼: | 北京;11 |
| 權(quán)利要求書: | 查看更多 | 說(shuō)明書: | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 基于 代理 模型 對(duì)抗 樣本 生成 方法 裝置 計(jì)算 設(shè)備 | ||
1.一種基于代理模型的對(duì)抗樣本生成方法,包括:
提供代理模型、原始樣本和一基于迭代的對(duì)抗樣本生成算法;
基于代理模型、原始樣本和對(duì)抗樣本生成算法迭代生成對(duì)抗樣本,直到達(dá)到預(yù)設(shè)終止條件;
在每個(gè)迭代輪次中:
獲取上一輪次迭代生成對(duì)抗樣本時(shí),代理模型的每一卷積核的各個(gè)參數(shù)自身的權(quán)重與梯度;
根據(jù)每一卷積核的各個(gè)參數(shù)的權(quán)重和梯度計(jì)算每一卷積核的重要性分?jǐn)?shù),所述重要性分?jǐn)?shù)用于表示相應(yīng)輪次中代理模型的對(duì)應(yīng)卷積核對(duì)生成的對(duì)抗樣本的影響程度;
根據(jù)預(yù)設(shè)規(guī)則以及所述代理模型的各個(gè)卷積核的重要性分?jǐn)?shù)剪除所述代理模型的部分卷積核;
根據(jù)剪除部分卷積核后保留的各個(gè)卷積核更新所述代理模型;
將達(dá)到預(yù)設(shè)終止條件時(shí)生成的對(duì)抗樣本作為最終的對(duì)抗樣本。
2.如權(quán)利要求1所述的基于代理模型的對(duì)抗樣本生成方法,其中,某一卷積核的重要性分?jǐn)?shù)為所述卷積核的梯度向量轉(zhuǎn)置后和權(quán)重的乘積的絕對(duì)值。
3.如權(quán)利要求1所述的基于代理模型的對(duì)抗樣本生成方法,其中,所述預(yù)設(shè)規(guī)則包括剪除重要性分?jǐn)?shù)低于預(yù)設(shè)閾值的卷積核。
4.如權(quán)利要求1所述的基于代理模型的對(duì)抗樣本生成方法,其中,所述預(yù)設(shè)規(guī)則包括以預(yù)設(shè)的剪枝率進(jìn)行卷積核剪除。
5.如權(quán)利要求4所述的基于代理模型的對(duì)抗樣本生成方法,其中,根據(jù)預(yù)設(shè)規(guī)則以及所述代理模型的各個(gè)卷積核的重要性分?jǐn)?shù)剪除所述代理模型的部分卷積核,包括:
基于每一卷積核的重要性分?jǐn)?shù),按照從高到低的順序?qū)Ω鱾€(gè)卷積核進(jìn)行排序;
根據(jù)所述剪枝率對(duì)排序在后的部分卷積核進(jìn)行剪除。
6.如權(quán)利要求1-5中任一項(xiàng)所述的基于代理模型的對(duì)抗樣本生成方法,其中,通過(guò)將某一個(gè)卷積核內(nèi)的各個(gè)參數(shù)的數(shù)值設(shè)為0的方式將所述卷積核剪除。
7.如權(quán)利要求6所述的基于代理模型的對(duì)抗樣本生成方法,其中,所述基于迭代的對(duì)抗樣本生成算法包括動(dòng)量迭代式對(duì)抗樣本生成算法;
在第
其中,表示第
8.如權(quán)利要求7所述的基于代理模型的對(duì)抗樣本生成方法,其中,在第
其中,d表示微分操作,
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于北京智源人工智能研究院,未經(jīng)北京智源人工智能研究院許可,擅自商用是侵權(quán)行為。如果您想購(gòu)買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請(qǐng)聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202110000722.7/1.html,轉(zhuǎn)載請(qǐng)聲明來(lái)源鉆瓜專利網(wǎng)。
- 同類專利
- 專利分類
G06K 數(shù)據(jù)識(shí)別;數(shù)據(jù)表示;記錄載體;記錄載體的處理
G06K9-00 用于閱讀或識(shí)別印刷或書寫字符或者用于識(shí)別圖形,例如,指紋的方法或裝置
G06K9-03 .錯(cuò)誤的檢測(cè)或校正,例如,用重復(fù)掃描圖形的方法
G06K9-18 .應(yīng)用具有附加代碼標(biāo)記或含有代碼標(biāo)記的打印字符的,例如,由不同形狀的各個(gè)筆畫組成的,而且每個(gè)筆畫表示不同的代碼值的字符
G06K9-20 .圖像捕獲
G06K9-36 .圖像預(yù)處理,即無(wú)須判定關(guān)于圖像的同一性而進(jìn)行的圖像信息處理
G06K9-60 .圖像捕獲和多種預(yù)處理作用的組合
- 農(nóng)業(yè)信息對(duì)抗資源目標(biāo)規(guī)劃最優(yōu)分配方法
- 農(nóng)業(yè)信息對(duì)抗資源模糊規(guī)劃最優(yōu)分配方法
- 農(nóng)業(yè)信息對(duì)抗資源線性規(guī)劃最優(yōu)分配方法
- 基于聚類數(shù)據(jù)挖掘的對(duì)抗行為搜索算法
- 面向多種對(duì)抗圖片攻擊的協(xié)同免疫防御方法
- 一種自適應(yīng)對(duì)抗強(qiáng)度的對(duì)抗訓(xùn)練方法
- 對(duì)抗攻擊模型的訓(xùn)練方法及裝置
- 對(duì)抗樣本的生成方法和裝置
- 多樣本對(duì)抗擾動(dòng)生成方法、裝置、存儲(chǔ)介質(zhì)和計(jì)算設(shè)備
- 一種無(wú)人集群協(xié)同博弈對(duì)抗的控制方法及系統(tǒng)
