[發明專利]一種單步對抗訓練方法、系統、設備、存儲介質及產品在審

申請號：	202111080178.8	申請日：	2021-09-15
公開（公告）號：	CN113837253A	公開（公告）日：	2021-12-24
發明（設計）人：	唐可可;婁添瑞;史亞文;吳堅鵬;喬佳誠;邱俊杰;顧釗銓;李樹棟;李默涵;仇晶;韓偉紅;田志宏;殷麗華	申請（專利權）人：	廣州大學
主分類號：	G06K9/62	分類號：	G06K9/62;G06N3/04;G06N3/08
代理公司：	廣州三環專利商標代理有限公司 44202	代理人：	陳志明;郝傳鑫
地址：	510006 廣東省廣***	國省代碼：	廣東;44
權利要求書：	查看更多	說明書：	查看更多
摘要：
搜索關鍵詞：	一種對抗訓練方法系統設備存儲介質產品
鉆瓜網技術展會專利詞庫專利權人專利榜在售專利公布日期熱門專利

【權利要求書】：

1.一種單步對抗訓練方法，其特征在于，包括以下步驟：

對干凈樣本和對應的標簽進行FGSM對抗攻擊待生成的FGSM對抗樣本；

同時，基于上限值，對待生成的FGSM對抗樣本的步長進行裁剪，獲取裁剪樣本；

對干凈樣本和所述裁剪樣本進行對抗訓練，直至所有訓練數據完成一次前向計算及反向傳播的過程；

重復獲取干凈樣本和裁剪樣本，并對干凈樣本和裁剪樣本進行對抗訓練，直至完成全部的對抗訓練，獲得模型以防御攻擊。

2.根據權利要求1所述的一種單步對抗訓練方法，其特征在于，所述對干凈樣本和對應的標簽進行FGSM對抗攻擊待生成的FGSM對抗樣本的步驟包括：

建立干凈樣本和對應的標簽的損失函數；

求解所述損失函數關于所述干凈樣本的梯度；

基于符號函數得到求解的所述梯度的方向；

使所述梯度的方向乘以預設的步長，并將計算結果作為擾動值；

使所述擾動值與所述干凈樣本相加，獲得擾動的樣本。

3.根據權利要求2所述的一種單步對抗訓練方法，其特征在于，所述預設的步長使得所述擾動值在L1范數的限制之內。

4.根據權利要求1所述的一種單步對抗訓練方法，其特征在于，基于上限值，對待生成的FGSM對抗樣本的步長進行裁剪，獲取裁剪樣本的步驟包括：

基于所有訓練數據完成一次前向計算及反向傳播的過程和步長之間的關系，建立裁剪公式；

根據所述裁剪公式，獲得上限值，以指導裁剪。

5.根據權利要求4所述的一種單步對抗訓練方法，其特征在于，基于上限值，對待生成的FGSM對抗樣本的步長進行裁剪，獲取裁剪樣本的步驟還包括：

設置所述裁剪公式的下限值，基于所述下限值，對待生成的FGSM對抗樣本的步長進行裁剪。

6.根據權利要求2所述的一種單步對抗訓練方法，其特征在于，對干凈樣本和所述裁剪樣本進行對抗訓練的步驟包括：

基于交叉熵函數計算所述裁剪樣本的損失，獲得第二損失值；

結合所述損失函數計算的損失值和所述第二損失值，利用反向傳播算法逐個計算神經網絡中各個神經元的梯度，并用總體梯度來對神經網絡中各個神經元的參數進行更新，優化神經網絡。

7.一種單步對抗訓練系統，其特征在于，包括：

預處理樣本生成模塊，用于使干凈樣本和對應的標簽進行FGSM對抗攻擊；

步長裁剪模塊，用于基于上限值，對待生成的FGSM對抗樣本的步長進行裁剪，獲取裁剪樣本；

對抗訓練模塊，用于對干凈樣本和所述裁剪樣本進行對抗訓練，直至所有訓練數據完成一次前向計算及反向傳播的過程；

防御模塊，用于重復獲取干凈樣本和裁剪樣本，并對干凈樣本和裁剪樣本進行對抗訓練，直至完成全部的對抗訓練，獲得模型以防御攻擊。

8.一種計算機設備，其特征在于，包括存儲器、處理器及存儲在存儲器上的計算機程序，所述處理器執行所述計算機程序以實現權利要求1-6任意一項所述方法的步驟。

9.一種計算機可讀存儲介質，其特征在于，所述計算機可讀存儲介質存儲有計算機程序，所述計算機程序被處理器執行時實現權利要求1-6任意一項所述方法的步驟。

10.一種計算機程序產品，其特征在于，包括計算機程序，所述計算機程序被處理器執行時實現權利要求1-6任意一項所述方法的步驟。

下載完整專利技術內容需要扣除積分，VIP會員可以免費下載。

免登錄下載普通用戶下載升級VIP會員，免費下載

該專利技術資料僅供研究查看技術是否侵權等信息，商用須獲得專利權人授權。該專利全部權利屬于廣州大學，未經廣州大學許可，擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作，請聯系【客服】

本文鏈接：http://www.szxzyx.cn/pat/books/202111080178.8/1.html，轉載請聲明來源鉆瓜專利網。

上一篇：輸送結構及粉末噴涂固化系統
下一篇：圖像去噪模型訓練方法、圖像去噪方法及系統

同類專利

專利分類

G 物理

G06 計算；推算；計數
G06K 數據識別；數據表示；記錄載體；記錄載體的處理
G06K9-00 用于閱讀或識別印刷或書寫字符或者用于識別圖形，例如，指紋的方法或裝置
G06K9-03 .錯誤的檢測或校正，例如，用重復掃描圖形的方法
G06K9-18 .應用具有附加代碼標記或含有代碼標記的打印字符的，例如，由不同形狀的各個筆畫組成的，而且每個筆畫表示不同的代碼值的字符
G06K9-20 .圖像捕獲
G06K9-36 .圖像預處理，即無須判定關于圖像的同一性而進行的圖像信息處理
G06K9-60 .圖像捕獲和多種預處理作用的組合

免登錄下載普通用戶下載升級VIP會員，免費下載

專利文獻下載

說明：

1、專利原文基于中國國家知識產權局專利說明書；

2、支持發明專利、實用新型專利、外觀設計專利（升級中）；

3、專利數據每周兩次同步更新，支持Adobe PDF格式；

4、內容包括專利技術的結構示意圖、流程工藝圖或技術構造圖；

5、已全新升級為極速版,下載速度顯著提升！歡迎使用！

請您登陸后，進行下載，點擊【登陸】【注冊】

[發明專利]一種單步對抗訓練方法、系統、設備、存儲介質及產品在審

專利文獻下載

[發明專利]一種單步對抗訓練方法、系統、設備、存儲介質及產品在審