[发明专利]基于截尾奇异值和像素插值的数字图像对抗样本防御方法在审
| 申请号: | 202011040449.2 | 申请日: | 2020-09-28 |
| 公开(公告)号: | CN112287973A | 公开(公告)日: | 2021-01-29 |
| 发明(设计)人: | 肖利民;吴非;杨文雪;朱金彬 | 申请(专利权)人: | 北京航空航天大学 |
| 主分类号: | G06K9/62 | 分类号: | G06K9/62;G06T3/40 |
| 代理公司: | 北京海虹嘉诚知识产权代理有限公司 11129 | 代理人: | 吴小灿;朱亚娜 |
| 地址: | 100191*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 对抗性机器学习研究已经表明,深度学习体系结构容易受到对抗样本的攻击。精心设计的小扰动会导致神经网络对正常图像的误分类,但不会对人类视觉系统造成识别错误。本发明提出一种基于截尾奇异值和像素插值的数字图像对抗样本防御方法,该方法基于像素矩阵分析和图像像素插值处理,以恢复图像在深度学习模型的正常识别为目标,在保证正常图片不会因为上述操作而被深度学习模型误分类的情况下能够有效防御对抗攻击。该方法有效地利用了矩阵分析和奇异值分解,并通过保留较大的奇异值,来重构出与对抗样本高度相似的最佳逼近图像,重构的图像再经过像素插值处理后,可以被深度学习模型正确的识别。此外,像素插值可以增加防御模型的不可预测性,从而达到防御黑盒攻击的目的。 | ||
| 搜索关键词: | 基于 奇异 像素 数字图像 对抗 样本 防御 方法 | ||
【主权项】:
暂无信息
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北京航空航天大学,未经北京航空航天大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/202011040449.2/,转载请声明来源钻瓜专利网。
- 上一篇:内窥镜隆乳术患者头面部保护装置
- 下一篇:一种曲线木构件切割系统及方法
