[发明专利]一种防御对抗攻击的图像分类方法、业务决策方法及装置

说明书

本说明书实施例提供一种防御对抗攻击的图像分类方法、业务决策方法及装置。图像分类方法包括：获取待分类的目标图像信息。将所述目标图像信息输入至图像复原模型，得到所述目标图像信息对应的原始图像信息，其中，所述图像复原模型的训练数据集包括以对抗攻击样本图像信息为输入、所述抗攻击样本图像信息对应的原始图像信息为输出的训练数据。基于所述目标图像信息对应的原始图像信息进行分类运算，得到所述目标图像信息的分类结果。所述目标图像信息的分类结果可以执行业务决策的决策变量。

技术领域

本文件涉及人工智能技术领域，尤其涉及一种防御对抗攻击的图像分类方法、业务决策方法及装置。

背景技术

对抗攻击在近年来是威胁机械图像分类安全稳定的主要因素之一。由于机器学习算法的输入形式是一种数值型向量(numeric vectors)，所以攻击者就会通过设计一种有针对性的数值型向量从而让图像分类模型做出误判，这便被称为对抗攻击。比如，对于人脸识别模型来讲，攻击者可以在用户A的人脸图像中植入无法肉眼识别的用户B的数值型向量，以冒充用户B来完成身份验证，从而造成用户B的损失。

为此，当前有必要提出一种能够防御对抗攻击的技术方案。

发明内容

本说明书实施例目的是提供一种报案处理方法、客户端、平台及电子设备，能够简化用户报案操作，提高用户体验。

为了实现上述目的，本说明书实施例是这样实现的：

第一方面，提供一种防御对抗攻击的图像分类方法，包括：

获取待分类的目标图像信息；

将所述目标图像信息输入至图像复原模型，得到所述目标图像信息对应的原始图像信息，其中，所述图像复原模型的训练数据集包括以对抗攻击样本图像信息为输入、所述抗攻击样本图像信息对应的原始图像信息为输出的训练数据；

基于所述目标图像信息对应的原始图像信息进行分类运算，得到所述目标图像信息的分类结果。

第二方面，提供一种基于图像分类的业务决策方法，包括：

获取请求业务决策所输入的目标图像信息；

将所述目标图像信息输入至图像复原模型，得到所述目标图像信息对应的原始图像信息，其中，所述图像复原模型的训练数据集包括以对抗攻击样本图像信息为输入、所述抗攻击样本图像信息对应的原始图像信息为输出的训练数据；

基于所述目标图像信息对应的原始图像信息进行分类运算，得到所述目标图像信息的分类结果；

基于目标图像信息的分类结果，执行所述业务决策，得到对应的业务决策结果，其中，所述目标图像信息的分类结果作为所述业务决策的决策变量。

第三方面，提供一种防御对抗攻击的图像分类装置，包括：

获取模块，获取待分类的目标图像信息；

复原模块，将所述目标图像信息输入至图像复原模型，得到所述目标图像信息对应的原始图像信息，其中，所述图像复原模型的训练数据集包括以对抗攻击样本图像信息为输入、所述抗攻击样本图像信息对应的原始图像信息为输出的训练数据；

分类模块，基于所述目标图像信息对应的原始图像信息进行分类运算，得到所述目标图像信息的分类结果。

第四方面，提供一种电子设备包括：存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序，所述计算机程序被所述处理器执行：

获取待分类的目标图像信息；