[发明专利]多样本对抗扰动生成方法、装置、存储介质和计算设备有效
| 申请号: | 202010884302.5 | 申请日: | 2020-08-28 |
| 公开(公告)号: | CN111814916B | 公开(公告)日: | 2020-12-29 |
| 发明(设计)人: | 萧子豪;朱军;田天 | 申请(专利权)人: | 北京智源人工智能研究院 |
| 主分类号: | G06K9/62 | 分类号: | G06K9/62;G06N20/00 |
| 代理公司: | 北京箴思知识产权代理有限公司 11913 | 代理人: | 李春晖 |
| 地址: | 100000 北京市海淀区中关村南大街1号北*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明提供了一种多样本对抗扰动生成方法、装置、存储介质和计算设备,该方法包括获取多个样本图像和对抗扰动;根据所述多个样本图像和对抗扰动生成对应的多个对抗样本;将所述多个对抗样本输入预设的判别模型,得到所述多个对抗样本的识别结果;根据所述多个对抗样本的识别结果以及所述多个对抗样本对应的样本图像的标签得到所述多个对抗样本的识别置信度;按照由大到小的顺序根据所述识别置信度为所述多个对抗样本排序;选取排序在前的预设比例的多个对抗样本;根据第一损失函数基于选取到的多个对抗样本获取在判别模型下的损失;根据所述损失优化所述对抗扰动。从而生成的对抗扰动能够与更广泛的样本图像配合成功攻击图像识别模型。 | ||
| 搜索关键词: | 多样 对抗 扰动 生成 方法 装置 存储 介质 计算 设备 | ||
【主权项】:
暂无信息
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北京智源人工智能研究院,未经北京智源人工智能研究院许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/202010884302.5/,转载请声明来源钻瓜专利网。
