首页> 中国专利> 一种具有防御对抗样本攻击功能的深度学习分类方法

一种具有防御对抗样本攻击功能的深度学习分类方法

页面导航

摘要
著录项
相似文献

摘要

本发明公开了一种具有防御对抗样本攻击功能的深度学习分类方法，实现该分类方法的装置包括：攻击生成模型AG，对抗样本判别模型D，分类模型DNN，具体方法如下：(1)使用正常数据集训练DNN，分类准确率大于预设值，停止DNN的训练；(2)交替训练AG和D的参数，直到AG‑D实现纳什均衡；(3)交替训练型AG和DNN的参数，直到AG‑DNN实现纳什均衡；(4)判断对抗样本判别模型D和分类模型DNN是否达到帕累托最优，若是，则DNN训练完毕，执行步骤(5)，否则，返回步骤(2)；(5)将待分类的样本输入训练完毕的分类模型DNN，得到分类结果。利用本发明，可以有效解决分类模型在实际分类应用中面对对抗样本时的脆弱性，改善模型性能的鲁棒性。

著录项

公开/公告号CN109460814B

专利类型发明专利
公开/公告日2020-11-03

原文格式PDF
申请/专利权人浙江工业大学;
展开▼

申请/专利号CN201811138721.3
发明设计人陈晋音;郑海斌;熊晖;沈诗婧;苏蒙蒙;
展开▼

申请日2018-09-28
分类号G06N3/04(20060101);
代理机构33224 杭州天勤知识产权代理有限公司;
代理人胡红娟
地址 310014 浙江省杭州市下城区潮王路18号
入库时间 2022-08-23 11:20:15

相似文献

专利
中文文献
外文文献

1. 一种具有防御对抗样本攻击功能的深度学习分类方法 [P] . 中国专利： CN109460814B . 2020.11.03
2. 一种具有防御对抗样本攻击功能的深度学习分类方法 [P] . 中国专利： CN109460814A . 2019-03-12
3. Interpretability-Aware Adversarial Attack and Defense Method for Deep Learnings [P] . US2021216859A1 . 2021-07-15

机译：深度学习的可解释性感知对抗攻击与防御方法
4. Mobile device having self-defense function against virus and network-based attacks and self-defense method using the same [P] . 美国专利： US8789184B2 . 2014-07-22

机译：具有针对病毒和基于网络的攻击的自防御功能的移动设备以及使用该设备的自防御方法
5. MOBILE DEVICES WITH A SELF-DEFENCE FUNCTION AGAINST VIRUS AND NETWORK BASED ATTACK AND A SELF-DEFENCE METHOD [P] . 韩国专利： KR100977365B1 . 2010-08-20

机译：具有基于病毒和网络攻击的自防御功能的移动设备和自防御方法