[发明专利]基于神经元激活模式的深度学习样本级对抗攻击防御方法及其装置有效
| 申请号: | 202110620693.4 | 申请日: | 2021-06-03 |
| 公开(公告)号: | CN113297572B | 公开(公告)日: | 2022-05-17 |
| 发明(设计)人: | 陈晋音;金海波;鲍亮 | 申请(专利权)人: | 浙江工业大学;公安部第三研究所 |
| 主分类号: | G06F21/55 | 分类号: | G06F21/55;G06K9/62;G06N3/04;G06N3/08;G06V10/764;G06V10/82 |
| 代理公司: | 杭州天勤知识产权代理有限公司 33224 | 代理人: | 曹兆霞 |
| 地址: | 310014 浙*** | 国省代码: | 浙江;33 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种基于神经元激活模式的深度学习样本级对抗攻击防御方法及其装置,包括以下步骤:构建用于目标识别的深度学习模型,深度学习模型包括卷积层、池化层以及分类层;从深度学习模型的网络层中提取特征图构建神经元激活模式,神经元激活模式和交叉熵函数组成损失函数;利用正常图像样本对深度学习模型进行训练时,采用构建的损失函数优化深度学习模型的参数;根据损失函数的梯度得到像素增量作为防御对抗攻击的扰动;利用参数优化的深度学习模型进行目标识别时,将待识别的图像添加扰动后输入至深度学习模型,经计算得到目标识别结果。该方法能够有效地防御多种对抗攻击,并且不影响正常样本的正确率。 | ||
| 搜索关键词: | 基于 神经元 激活 模式 深度 学习 样本 对抗 攻击 防御 方法 及其 装置 | ||
【主权项】:
暂无信息
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于浙江工业大学;公安部第三研究所,未经浙江工业大学;公安部第三研究所许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/202110620693.4/,转载请声明来源钻瓜专利网。
