[发明专利]一种基于自步学习的生成通用对抗扰动方法及系统在审
| 申请号: | 202111267097.9 | 申请日: | 2021-10-28 |
| 公开(公告)号: | CN113971442A | 公开(公告)日: | 2022-01-25 |
| 发明(设计)人: | 刘红英;葛志金;尚凡华;周振宇;刘园园;王耀威 | 申请(专利权)人: | 西安电子科技大学 |
| 主分类号: | G06K9/62 | 分类号: | G06K9/62;G06N3/04;G06N3/08 |
| 代理公司: | 西安通大专利代理有限责任公司 61200 | 代理人: | 高博 |
| 地址: | 710071 陕*** | 国省代码: | 陕西;61 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 基于 学习 生成 通用 对抗 扰动 方法 系统 | ||
1.一种基于自步学习的生成通用对抗扰动方法,其特征在于,对扰动进行初始化得到初始扰动,将初始扰动添加到原始数据集的每个样本中;对添加初始扰动的样本进行分类,计算扰动成功率Err(Xr),通过自步学习筛选需要扰动的样本;再使用DeepFool方法将筛选出的样本生成扰动;对生成的扰动进行累加,更新通用扰动值并加入原始数据集的每个样本中,计算样本整体扰动成功率,当样本整体扰动成功率达到设定要求后,返回通用扰动变量,产生通用对抗扰动。
2.根据权利要求1所述的方法,其特征在于,初始扰动为0,扰动范围为[0,1]。
3.根据权利要求1所述的方法,其特征在于,扰动成功率Err(Xr)满足条件如下:
Err(Xr)≥1-δ
其中,Xr表示添加对抗扰动之后的数据集,δ为欺骗率。
4.根据权利要求1所述的方法,其特征在于,通过自步学习筛选需要扰动的样本,若未达到样本扰动错误概率,挑选下一个样本进行扰动,根据扰动难易程度对样本进行干扰,以达到最大的扰动概率。
5.根据权利要求4所述的方法,其特征在于,通过自步学习筛选需要扰动的样本具体为:
初始化网络参数权重,定义所有样本的损失函数;确定权重参数,根据正则项选择样本范围,选择样本范围内的样本点;将选择的样本点代入图像分类神经网络中重新训练权重参数W,循环以上步骤至所有样本被选入;按照样本的难易程度返回选择样本的顺序。
6.根据权利要求5所述的方法,其特征在于,步骤S401中,定义损失函数如下:
其中,f(·)表示分类器网络,x为样本,W为权重参数,l为对应的标签,v表示二分变量,r(vi,λ)表示正则化参数。
7.根据权利要求1所述的方法,其特征在于,使用DeepFool方法将筛选出的样本生成扰动具体为:
初始化样本,此时标签为正确分类的标签;选择离当前样本类别距离最近的超平面,通过迭代计算样本点向不同分类标签移动时距离最近的决策边界平面;根据样本点到最近的超平面的距离及方向产生相对较优的扰动向量,并将扰动向量添加到样本中观察是否扰动成功;如未扰动成功,重复以上两个步骤,直至扰动成功为止。
8.根据权利要求1所述的方法,其特征在于,先将原始数据集经过神经网络进行分类,然后将数据进行归一化处理,样本中各像素值的数据区间为[0,1]。
9.一种基于自步学习的生成通用对抗扰动系统,其特征在于,包括:
初始模块,对扰动进行初始化得到初始扰动,将初始扰动添加到原始数据集中的每个样本中;
分类模块,对添加初始扰动的样本进行分类,计算扰动成功率Err(Xr),通过自步学习筛选需要扰动的样本;
生成模块,使用DeepFool方法将筛选出的样本生成扰动;
扰动模块,对生成的扰动进行累加,更新通用扰动值并加入原始数据集的每个样本中,计算样本整体扰动成功率,当样本整体扰动成功率达到设定要求后,返回通用扰动变量,产生通用对抗扰动。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于西安电子科技大学,未经西安电子科技大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202111267097.9/1.html,转载请声明来源钻瓜专利网。
