[發(fā)明專利]一種基于圖像頻域分解重構(gòu)的對抗樣本生成方法在審
| 申請?zhí)枺?/td> | 202210714150.3 | 申請日: | 2022-06-22 |
| 公開(公告)號: | CN115100421A | 公開(公告)日: | 2022-09-23 |
| 發(fā)明(設(shè)計)人: | 鄧鑫洋;趙暢菲;蔣雯 | 申請(專利權(quán))人: | 西北工業(yè)大學(xué) |
| 主分類號: | G06V10/42 | 分類號: | G06V10/42;G06V10/74;G06V10/80;G06V10/774;G06V10/776;G06V10/30;G06N3/08 |
| 代理公司: | 暫無信息 | 代理人: | 暫無信息 |
| 地址: | 710072 陜西*** | 國省代碼: | 陜西;61 |
| 權(quán)利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 一種 基于 圖像 分解 對抗 樣本 生成 方法 | ||
本發(fā)明公開了一種基于圖像頻域分解重構(gòu)的對抗樣本生成方法,包括以下步驟:輸入原始干凈圖像樣本Pclean,利用離散余弦變換將該圖像拆分為低頻部分高頻部分從數(shù)據(jù)集中選取圖像,構(gòu)建待融合的低頻、高頻圖像集合;基于圖像間的相似度,將干凈樣本的高頻部分與高頻圖像集合中的所有圖像進(jìn)行融合;將干凈樣本的低頻部分與低頻圖像集合中的所有圖像進(jìn)行融合與拼接;通過神經(jīng)網(wǎng)絡(luò)的梯度反向傳播,利用低頻融合圖像集合與拼接圖像集合對干凈樣本的低頻部分施加擾動,生成對抗樣本的低頻部分;對獲得的對抗樣本的低頻部分進(jìn)行低通濾波,并和高頻圖像集合進(jìn)行圖像重構(gòu),構(gòu)造對抗樣本。本發(fā)明提出了對圖像分解后的低頻、高頻兩個部分分別采取基于圖像增強(qiáng)的梯度回傳、基于相似度融合等方法,增強(qiáng)了生成的對抗樣本的攻擊成功率和遷移率,降低了人眼對擾動噪聲的感知效果,同時能提升對抗樣本對神經(jīng)網(wǎng)絡(luò)模型的攻擊效果。
技術(shù)領(lǐng)域
本發(fā)明屬于深度學(xué)習(xí)圖像對抗攻擊領(lǐng)域,具體涉及一種基于圖像頻域分解重構(gòu)的對抗樣本生成方法。
背景技術(shù)
在計算機(jī)視覺領(lǐng)域,深度神經(jīng)網(wǎng)絡(luò)在圖像分類、目標(biāo)識別等任務(wù)場景表現(xiàn)出優(yōu)異的性能。然而,研究表明,在輸入圖像中添加人類難以察覺的擾動,會使得神經(jīng)網(wǎng)絡(luò)模型被誤導(dǎo),做出錯誤的決策,這些添加了擾動噪聲的圖像被稱為對抗樣本。目前,對抗攻擊方法可分為兩大類:獲取目標(biāo)模型結(jié)構(gòu)、參數(shù)等完備信息的白盒攻擊以及僅能獲取模型輸入輸出信息的黑盒攻擊。黑盒攻擊可以在不了解目標(biāo)模型的情況下產(chǎn)生對抗樣本,更適用于現(xiàn)實場景,是目前的研究熱點。
相關(guān)領(lǐng)域的學(xué)者基于深度學(xué)習(xí)的全過程提出了諸多對抗攻擊方法,其中基于梯度的攻擊方法最為普遍:利用神經(jīng)網(wǎng)絡(luò)的梯度反向傳播,逐步改變樣本的像素值,通過最大化網(wǎng)絡(luò)損失,使得神經(jīng)網(wǎng)絡(luò)決策錯誤。此類方法能達(dá)到較高的白盒攻擊成功率,而且能與動量、輸入變換等方法相結(jié)合,提升生成對抗樣本的遷移性。基于查詢的攻擊方法利用查詢到的神經(jīng)網(wǎng)絡(luò)輸出概率向量或硬標(biāo)簽估計梯度,通過向神經(jīng)網(wǎng)絡(luò)大量輸入圖像以優(yōu)化擾動噪聲,推動對抗樣本向網(wǎng)絡(luò)模型的決策邊界靠近直至越過正確決策空間,生成的對抗樣本能達(dá)到很高的攻擊成功率。
雖然目前的對抗攻擊方法層出不窮,但總體來看仍存在以下缺陷:(1)生成的對抗樣本過擬合于原網(wǎng)絡(luò)模型,難以對其他網(wǎng)絡(luò)模型產(chǎn)生較高的攻擊成功率,即遷移率差;(2)產(chǎn)生的擾動噪聲在低頻區(qū)間的幅度偏大,生成的對抗樣本易被人眼感知;(3)對抗樣本沒有對干凈樣本的紋理細(xì)節(jié)區(qū)域產(chǎn)生針對性的擾動,難以對網(wǎng)絡(luò)模型產(chǎn)生攻擊效果。
發(fā)明內(nèi)容
針對上述技術(shù)問題,本發(fā)明提供一種基于圖像頻域分解重構(gòu)的對抗樣本生成方法,該方法基于人類視覺系統(tǒng)和網(wǎng)絡(luò)模型對不同頻率擾動噪聲的感知差異,對圖像的低頻和高頻成分分別采取梯度反向傳播和相似度融合的方法,增強(qiáng)了對抗樣本的遷移性,提升了對抗樣本對防御網(wǎng)絡(luò)的攻擊效果,并降低了擾動噪聲的大小。
本發(fā)明采用的技術(shù)方法是:一種基于圖像頻域分解重構(gòu)的對抗樣本生成方法,其特征在于:包括以下步驟:
步驟一、輸入原始干凈圖像樣本Pclean,利用離散余弦變換將該圖像拆分為低頻部分和高頻部分
步驟101、對干凈圖像樣本Pclean進(jìn)行離散余弦變換,獲取圖像的幅度頻譜Fclean;
步驟102、將幅度頻譜Fclean左上角區(qū)域內(nèi)元素保留,其余區(qū)域元素置0,得到圖像的低頻幅度頻譜
步驟103、將幅度頻譜Fclean左上角區(qū)域內(nèi)元素置0,其余區(qū)域元素保留,得到圖像的高頻幅度頻譜
步驟104、分別對進(jìn)行逆離散余弦變換,得到圖像的低頻部分和高頻部分
步驟二、從數(shù)據(jù)集中選取圖像,構(gòu)建待融合的低頻、高頻圖像集合:
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于西北工業(yè)大學(xué),未經(jīng)西北工業(yè)大學(xué)許可,擅自商用是侵權(quán)行為。如果您想購買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202210714150.3/2.html,轉(zhuǎn)載請聲明來源鉆瓜專利網(wǎng)。
- 彩色圖像和單色圖像的圖像處理
- 圖像編碼/圖像解碼方法以及圖像編碼/圖像解碼裝置
- 圖像處理裝置、圖像形成裝置、圖像讀取裝置、圖像處理方法
- 圖像解密方法、圖像加密方法、圖像解密裝置、圖像加密裝置、圖像解密程序以及圖像加密程序
- 圖像解密方法、圖像加密方法、圖像解密裝置、圖像加密裝置、圖像解密程序以及圖像加密程序
- 圖像編碼方法、圖像解碼方法、圖像編碼裝置、圖像解碼裝置、圖像編碼程序以及圖像解碼程序
- 圖像編碼方法、圖像解碼方法、圖像編碼裝置、圖像解碼裝置、圖像編碼程序、以及圖像解碼程序
- 圖像形成設(shè)備、圖像形成系統(tǒng)和圖像形成方法
- 圖像編碼裝置、圖像編碼方法、圖像編碼程序、圖像解碼裝置、圖像解碼方法及圖像解碼程序
- 圖像編碼裝置、圖像編碼方法、圖像編碼程序、圖像解碼裝置、圖像解碼方法及圖像解碼程序
- 農(nóng)業(yè)信息對抗資源目標(biāo)規(guī)劃最優(yōu)分配方法
- 農(nóng)業(yè)信息對抗資源模糊規(guī)劃最優(yōu)分配方法
- 農(nóng)業(yè)信息對抗資源線性規(guī)劃最優(yōu)分配方法
- 基于聚類數(shù)據(jù)挖掘的對抗行為搜索算法
- 面向多種對抗圖片攻擊的協(xié)同免疫防御方法
- 一種自適應(yīng)對抗強(qiáng)度的對抗訓(xùn)練方法
- 對抗攻擊模型的訓(xùn)練方法及裝置
- 對抗樣本的生成方法和裝置
- 多樣本對抗擾動生成方法、裝置、存儲介質(zhì)和計算設(shè)備
- 一種無人集群協(xié)同博弈對抗的控制方法及系統(tǒng)
