首页> 中国专利> 一种面向网络数字图像识别的对抗样本攻击防御方法

一种面向网络数字图像识别的对抗样本攻击防御方法

页面导航

摘要
著录项
法律信息
相似文献

摘要

本发明公开一种面向网络数字图像识别的对抗样本攻击防御方法，属于计算、推算或计数的技术领域。首先生成对抗样本数据集A，将数据集A进行随机打乱后作为数据集B，通过数据增强算法将数据集A中的样本与数据集B中的样本进行混合后生成新的数据集C，数据集C即为训练样本集合，通过感知数据集C对模型训练的重要程度或贡献设计一种新的损失函数附加项。将网络数字图像作为模型的输入，通过训练后的模型判别图像内物体的正确。本发明首次将样本数据增强后的权重感知纳入对抗训练过程中，设计出了新的对抗样本训练过程，能够在几乎不增加训练成本的情况下提升模型在数字对抗样本攻击下的鲁棒性。

著录项

公开/公告号CN115019121A

专利类型发明专利
公开/公告日2022-09-06

原文格式PDF
申请/专利权人南京航空航天大学;
展开▼

申请/专利号CN202210540439.8
发明设计人陈志明;薛伟;华冰;吴云华;田玮玮;
展开▼

申请日2022-05-17
分类号G06V10/774;G06N3/04;G06N3/08;G06V10/764;G06V10/82;
代理机构南京经纬专利商标代理有限公司;
代理人熊玉玮
地址 210016 江苏省南京市秦淮区御道街29号
入库时间 2023-06-19 16:41:23

法律信息

法律状态公告日

法律状态信息

法律状态
2022-09-06

公开

发明专利申请公布

相似文献

专利
中文文献
外文文献

1. 基于梯度逆向对抗样本复原的神经网络攻击防御方法 [P] . 中国专利： CN109086884B . 2020-09-01
2. 一种对抗样本检测方法及通用对抗攻击防御系统 [P] . 中国专利： CN112396129A . 2021-02-23
3. NETWORK INTERFACE CARD HAVING DENIAL OF SERVICE ATTACK AND DISTRIBUTED DENIAL OF SERVICE ATTACK FUNCTIONS AND A METHOD FOR INTERCEPTING DENIAL OF SERVICE ATTACK AND DISTRIBUTED DENIAL OF SERVICE ATTACK BY USING THE NETWORK INTERFACE CARD, PARTICULARLY CONCERNED WITH REDUCING AN AMOUNT OF TRAFFIC WITHOUT GIVING A LOAD TO A COMPUTER SYSTEM [P] . 韩国专利： KR20040105355A . 2004-12-16

机译：具有拒绝服务攻击和分布式拒绝服务攻击功能的网络接口卡，以及一种通过使用网络接口卡来拒绝拒绝服务攻击和分布式服务攻击的方法，特别是与负载有关的一个数字电脑系统
4. A method for protection against network attacks by flooding with the aid of a connectionless type protocol [P] . 德国专利： DE10101616C2 . 2003-07-31

机译：一种借助于无连接类型协议通过泛洪来防御网络攻击的方法
5. A method for converting a serial data stream of digital samples of a 4: 2: 2 component signal to the input data format of an adapter for a communication network with an asynchronous transfer mode [P] . 德国专利： DE10119824B4 . 2004-03-18

机译：一种将4：2：2分量信号的数字样本的串行数据流转换为具有异步传输模式的通信网络适配器的输入数据格式的方法