首页> 中国专利> 一种基于卷积去噪自编码机防御对抗样本攻击的方法

一种基于卷积去噪自编码机防御对抗样本攻击的方法

页面导航

摘要
著录项
相似文献

摘要

本发明涉及一种基于卷积去噪自编码机防御对抗样本攻击的方法。对抗图像样本x^*(图像分类器识别输出标签为y^*)是在未经修改的干净图像样本x(图像分类器识别输出标签为y)上经过人为添加对抗扰动所构建的，能够达到y^*≠y的欺诈目的，即使图像分类器将两张本质上代表相同含义的图像错误分成两类。本发明设计了一种基于卷积去噪自编码机CDAE连接至目标图像分类器的集成防御模型，即输入样本首先经过一个训练有素的CDAE内部编码和解码，以移除输入样本中绝大部分对抗扰动，从而输出一个接近于原始干净样本的去噪样本，接着再喂给目标图像分类器，因此可以提升目标分类器分类正确率，起到防御对抗样本攻击的作用。

著录项

公开/公告号CN108537271B

专利类型发明专利
公开/公告日2021-02-05

原文格式PDF
申请/专利权人重庆大学;
展开▼

申请/专利号CN201810305146.5
发明设计人贾云健;李独运;李勇明;
展开▼

申请日2018-04-04
分类号G06K9/62(20060101);G06K9/46(20060101);
代理机构11429 北京中济纬天专利代理有限公司;
代理人覃婧婵
地址 400000 重庆市沙坪坝区正街174号
入库时间 2022-08-23 11:31:25

相似文献

专利
中文文献
外文文献

1. 一种基于卷积去噪自编码机防御对抗样本攻击的方法 [P] . 中国专利： CN108537271B . 2021.02.05
2. 一种基于卷积去噪自编码机防御对抗样本攻击的方法 [P] . 中国专利： CN108537271A . 2018-09-14
3. ATTACK AND DEFENSE CONFRONTATION-BASED E-MAIL SYSTEM SECURITY EVALUATION METHOD AND APPARATUS [P] . WO2021136313A1 . 2021-07-08

机译：基于攻击和防御对抗的电子邮件系统安全评估方法和装置
4. DOMAIN THREAT EVALUATION AND AN ATTACK METHOD BASED ON A DOMAIN DEFENSE FOR PROTECTING BLUE FORCE AGAINST THREAT FORCE IN A SPECIFIC AREA [P] . 韩国专利： KR20130018196A . 2013-02-20

机译：基于区域防御的区域威胁评估和针对特定区域的蓝色对抗威胁力的攻击方法
5. PERFORMANCE IMPROVEMENT METHOD OF AN ENCRYPTION SYSTEM BASED ON ERROR CORRECTION CODE, HAVING STRONGER PROPERTIES FOR THE EXTERNAL ATTACKS THAN THE EXISTING ENCRYPTION SYSTEM BY PUNCTURING OR REPEATING A PART OF ENCODED DATA, AND A DEVICE THEREOF [P] . 韩国专利： KR20130020980A . 2013-03-05

机译：一种基于纠错码的加密系统的性能改进方法，通过对一部分编码数据进行打孔或重复处理，使其比现有的加密系统具有更强的外部攻击性能，并提供了一种装置