本發明屬于對抗樣本檢測領域，公開了一種基于量子模糊卷積神經網絡的對抗樣本檢測方法及系統，方法包括：將輸入模型中的數據分別傳入量子卷積神經網絡和模糊神經網絡中，將兩種網絡提取到的特征圖通過融合層進行融合，融合層中的融合數據作為預測器輸入，最后由預測器輸出結果。本發明采用量子模型和模糊系統結合訓練量子模糊卷積神經網絡訓練作為對抗樣本檢測方法，利用量子卷積神經網絡特有的捕獲數據全局屬性和模糊系統處理不確定性的優勢，一定程度上提高了檢測率。不僅可以識別原有攻擊方法生成的對抗樣本，而且對采用同一攻擊手段中不同超參數生成的對抗樣本以及不同方法生成的對抗樣本也有一定的預測和防御作用，模型泛化性優于一般模型。

技術領域

本發明屬于對抗樣本檢測領域，尤其涉及一種基于量子模糊卷積神經網絡的對抗樣本檢測方法及系統。

背景技術

目前，量子機器學習是機器學習與量子計算的結合產物。一方面，通過量子計算解決機器學習的運算效率問題；另一方面利用量子力學性質，開發更加智能的機器學習算法。盡管量子機器學習在某些方面展示出超越經典機器學習的性能表現，但是量子機器學習系統同樣會受到對抗攻擊的影響。與經典機器學習類似，最先進的量子分類器最近被證明會被對抗性樣本欺騙，導致量子模型做出錯誤的分類。

為了減輕這種影響，目前防御者的主要做法是將對抗樣本注入訓練集重新訓練量子分類器從而增強模型的魯棒性，這種方法稱為量子對抗訓練。另一種值得注意的技術是通過差分隱私技術保護量子分類器，具體來說這種方法通過利用量子電路中的去極化噪聲進行分類用于保護量子分類器。

量子對抗訓練不僅需要生成足夠多的對抗樣本在量子分類器上訓練，而且并不一定會對未知的對抗攻擊具有魯棒性，更糟糕的是，魯棒性的上升會導致準確性的下降。而對于使用量子噪聲防御對抗攻擊來講，這種方法的主要缺點是需要精心構造去極化噪聲線路，而且與量子對抗訓練類似需要在量子分類器的魯棒性和精確性上做出權衡。

另一種防御方法是對抗樣本檢測：發現具有潛在危險的對抗樣本，并將他們排除在處理范圍之內。這種方法不需要量子模型重新訓練而且也不會影響需要保護的量子模型的性能。然而，目前還沒有一種能夠利用量子分類器檢測對抗樣本的方法。因此，提出一種利用量子模型能保護原有量子分類器的對抗樣本檢測方法具有重要的應用價值。

通過上述分析，現有技術存在的問題及缺陷為：

現有的量子對抗訓練方法不僅需要生成足夠多的對抗樣本在量子分類器上訓練，而且并不一定會對未知的對抗攻擊具有魯棒性，同時需要保護的量子分類器魯棒性的上升會導致其準確性下降?，F有的對抗樣本檢測方法，沒有考慮過使用量子分類器檢測對抗樣本。

發明內容

針對現有技術存在的問題，本發明提供了一種基于量子模糊卷積神經網絡的對抗樣本檢測方法及系統。

本發明是這樣實現的，一種基于量子模糊卷積神經網絡的對抗樣本檢測方法，包括：

步驟S1、數據集的獲取和預處理；

步驟S2、訓練需要保護的量子分類器模型；

步驟S3、對抗樣本訓練集生成；

步驟S4、構建用于訓練量子模糊卷積神經網絡的對抗樣本檢測訓練集；

步驟S5、搭建量子模糊卷積神經網絡模型；

步驟S6、基于步驟S4中的對抗樣本訓練檢測訓練集進行量子模糊卷積神經網絡訓練，得到量子模糊卷積神經網絡對抗樣本檢測模型；

步驟S7、對抗樣本測試集生成，構建用于測試量子模糊卷積神經網絡的對抗樣本檢測測試集；

步驟S8、基于步驟S7進行量子模糊卷積神經網絡對抗樣本檢測模型性能測試。

進一步，所述步驟S1的具體過程為：