[发明专利]一种基于对抗补丁的栅格地图数据保护方法

说明书

本发明提出了一种基于对抗补丁的栅格地图数据保护方法，包括：获取地理目标图像；补丁初始化，并将初始化后的补丁与所述地理目标图像一同输入至构造好的神经网络模型；利用随机梯度下降法和置乱度评价方法指导神经网络迭代更新补丁的值，以对补丁进行训练，最终选定能让地理目标图像被分类成目标类的期望概率最大的补丁作为对抗补丁生成结果；利用区域修正方法获取地理目标在地理目标图像上的区域位置；利用Actor‑Critic方法和基于多特征的图像相似度评价方法联合决策对抗补丁在地理目标所在区域内的应用方式；得到带有对抗补丁的地理目标图像。本发明的有益效果是：有效抵御攻击者网络模型对敏感地理目标进行识别的目的，提高栅格地图数据的安全性。

技术领域

本发明涉及地质数据脱敏和深度学习领域，具体涉及一种基于对抗补丁的栅格地图数据保护方法。

背景技术

栅格地图数据中包含国家重要设施、国防重要目标符号、建筑和标识等重要信息。现有的栅格地图数据安全保护的方法主要集中于数据加密方法和数字水印方法等方面。例如发明人周林提出的一种基于BFA与LSB的栅格地图版权保护方法，发明人何宗提出的地理信息数据复合加密系统等。近年来，栅格地图数据上的目标提取、目标识别因为深度学习技术的快速发展，已逐渐由人工处理方式转变为机器自动化判读方式，例如，利用深度学习技术对栅格地图上的建筑进行识别和分类。由于栅格地图数据具有空间定位特征、属性精度特征等区别于普通图像的复杂特征，在深度学习背景下，如何防止栅格地图中包含的敏感信息被恶意使用者构建的神经网络进行智能提取和识别成为难题。

现有栅格地图数据保护技术主要存在以下三类问题：首先，现有的数据加密方法通常是建立在计算复杂性理论的基础上，栅格地图数据加密一般存在加密效率不高，原始数据结构易遭到破坏，以及数据量膨胀等问题；现有的栅格地图数字水印保护技术一般是利用载体数据冗余嵌入水印信息来提供版权保护、防伪溯源、隐藏标识、认证和安全隐蔽通信等方面，提供数据完整性、隐蔽性、鲁棒性、抗篡改性等安全特性，但通常无法保障数据的机密性。其次，现有的方法多侧重于算法功能和效率上的优化与改进，以及数据的整体化处理等方面，存在难以对特定类型、特定区域或特定属性的敏感数据进行精细化脱敏保护的问题。最后，现有的方法难以实现自动化和智能化数据脱敏处理，以及粗粒度数据处理引入的处理效率低的问题，无法在深度学习背景下为栅格地图数据安全性提供保障。

发明内容

针对上述缺陷，本发明提供了一种基于对抗补丁的栅格地图数据保护方法。本发明能够误导和扰乱栅格地图数据智能识别系统，致使攻击者的网络输出错误的分类结果，达到有效抵御攻击者网络模型对敏感地理目标进行识别的目的，提高栅格地图数据的安全性。

本发明提供的一种基于对抗补丁的栅格地图数据保护方法，具体包括以下步骤：

S101：获取地理目标图像；

S102：补丁初始化，并将初始化后的补丁与所述地理目标图像一同输入至构造好的神经网络模型；

S103：利用随机梯度下降法和置乱度评价方法指导神经网络迭代更新补丁的值，以对补丁进行训练，最终选定能让地理目标图像被分类成目标类的期望概率最大的补丁作为对抗补丁生成结果；

S104：利用区域修正方法获取地理目标在地理目标图像上的区域位置；

S105：利用Actor-Critic方法和基于多特征的图像相似度评价方法联合决策对抗补丁在地理目标所在区域内的应用方式；

S106：得到带有对抗补丁的地理目标图像。

进一步地，步骤S102中的神经网络模型包括Inceptionv3、Resnet50、Xception、VGG16和VGG19。

进一步地，步骤S102中，神经网络的分类目标类别包括：期望将地理目标错误分类的类别和期望将地理目标正确分类的类别。