龙图腾网&IPTOP
- 微信扫码登录
- 账号密码登录
- 短信登录/注册
买专利卖专利找龙图腾,真高效! 查专利查商标用IPTOP,全免费!专利年费监控用IP管家,真方便!
申请/专利权人:南京航空航天大学
摘要:本发明提出了一种基于图像预处理与对抗训练结合的防御对抗样本的方法。包括:1将原始图像和对抗样本分割为小块,进行DCT变换,并设计量化表,所述对抗样本是由原始图像和对抗性噪声线性叠加而成;2将量化表按比例缩放得到实现不同压缩比所需要的量化表,对原始图像应用不同压缩比进行压缩得到不同的数据集,再添加噪声作为训练对抗样本,原始图像和训练对抗样本构成训练数据集,送入深度神经网络进行训练得到不同的分类器;3将待分类图像以不同压缩比进行压缩得到不同的图像,并送入对应压缩比数据集训练得到的分类器,由多个分类器投票得到最终结果。与现有方法相比,该方法能够保证原始图像的分类精度,并提高对抗样本的防御效率。
主权项:1.一种基于图像预处理与对抗训练结合的防御对抗样本的方法,其特征在于,所述方法包括以下步骤:1将原始图像和对抗样本分割为n×n像素的小块,进行DCT变换,并设计量化表,所述对抗样本是由原始图像和对抗性噪声线性叠加而成,其中量化表的设计方法如下:对原始图像和对抗样本经过DCT变换后得到的DCT频率系数进行方差分析,将所有频率系数分为偏向原有特征的OF、偏向对抗特征的AF两组,对于OF设计主要用于保存特征的第一量化步长,对于AF组设计主要用于去掉对抗特征的第二量化步长,所述第一量化步长小于第二量化步长;2将量化表按比例缩放得到实现不同压缩比所需要的量化表,对原始图像应用不同压缩比进行压缩得到不同的数据集,再添加噪声作为训练对抗样本,原始图像和训练对抗样本构成训练数据集,送入深度神经网络进行训练得到不同的分类器,训练时使用如下损失函数:J,θ,x,y=ξ·Jθ,x,y+1-ξ·Jθ,xq,y其中θ表示分类器权重参数,x表示原始图像,y表示图像分类标签,ξ表示学习率,xq表示原始图像x经压缩比q压缩后并加上噪声ρ得到的图像;3将待分类图像以不同压缩比进行压缩得到不同的图像,并送入对应压缩比数据集训练得到的分类器,由多个分类器投票得到最终结果。
全文数据:
权利要求:
百度查询: 南京航空航天大学 一种基于图像预处理与对抗训练结合的防御对抗样本的方法
免责声明
1、本报告根据公开、合法渠道获得相关数据和信息,力求客观、公正,但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解,仅供参考使用,不能作为本公司承担任何法律责任的依据或者凭证。
主营中国专利交易买卖与专利转让许可,高校科技成果推广与科技成果转化,知识产权运营管理与平台开发,科技人才专家库与科技猎头等科技服务
开放平台
担保交易
惠及多方
会员特惠
专属平台
适合多方
数据共享
功能齐全
皖公网安备 34010402703815号