[发明专利]一种基于生成模型的对抗样本的检测方法

权利要求书

1.一种基于生成模型的对抗样本的检测方法，由如下步骤组成：

步骤一：空间转换；

我们称之为转换器；将输入样本转换为空间，以放大对抗样本中的噪声和清洁图像；

步骤二、训练完成后，我们可以得到一个转换器，将干净的图像转换为空间；在输入对抗样本时，转换器将放大干扰噪声以将噪声与干净数据分离；分类器是传统的残差网络结构；我们使用ResNet18和ResNet50，但它是由最终分类层中的全连接层组成的两类分类；其中，干净样本标签为0，对抗样本标签为1。

2.根据权利要求1所述的方法，其特征在于：空间转换采用Flow模型，Flow是一个相对独特的生成模型；它选择直接面对生成模型的概率计算，即通过变换雅可比行列式直接计算分布变换的积分；Flow模型不仅可以找到从A分布变为B分布的网络路径，而且该路径也可以将B变为A；简而言之，Flow模型在A和B分布之间找到一条双工路径；请注意，A和B的尺寸相同；在本专利中，我们只需要Flow模型将图像映射到隐藏空间；Flow模型的计算如图2所示，分别表示潜在空间向量和输入数据；x和z都将分为两部分，前1-d维和后d+1-d维；由z到x变化的计算公式为：x_i＝β_iz_i+γ_i,前1到d维直接复制到x的1到d维；后d+1到D维被F和H这两个函数转化为和，然后通过仿射计算传递给x；

综上所述，从to传递过来的计算公式可以写成：

其逆运算的计算公式，即z到x的计算公式可以快速推导出为：

因此，我们最终可以使用Flow模型来转换图像，增加抗干扰和原始图像之间的数据分布；本申请中，我们使用干净的图像来训练Flow模型，其损失函数如下；

其中G是Flow模型，G^-1是Flow的倒数，det()表示雅可比行列式；为了能够更快地计算梯度，我们使用NICE中的推导：

logP_G＝-log(1+exp(G^-1(xⁱ))-log(1+exp(G^-1).。