买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

摘要：本发明公开了一种基于像素重构的图像对抗样本清洗方法，通过图像像素重构网络来清洗样本，并利用随机变换操作提升面向未知攻击的鲁棒性，再使用针对清洗效果与任务性能的网络优化目标，提升清洗效果。净化样本为清洗后样本，样本中的对抗扰动被清洗。本发明采用轻量化的神经网络模型实现图像像素重构过程，构成对抗样本清洗网络。本发明提出的清洗网络不需要经过多次去噪过程得到输出结果，只需要一次清洗过程，极大地减少了计算开销。本发明还设计了基于纹理图的高斯噪声添加的随机变换操作，能够有效破坏对抗性噪声，防止清洗网络对训练时已知对抗扰动模式产生过度拟合，进而提升对未知对抗样本清洗的泛化性。

主权项：1.一种基于像素重构的图像对抗样本清洗方法，其特征在于，包括：步骤1，采用对抗样本攻击方法，对干净图像进行攻击，得到对抗样本图像其中，i＝1，...，N，N为干净图像总数，H与W分别表示干净图像的高度与宽度，对抗样本图像与干净图像的高度、宽度相同；步骤2，将N个对抗样本图像进行随机变换得到N个变换样本图像变换样本图像与对抗样本图像的高度、宽度相同；步骤3，训练图像对抗样本清洗网络；3.1所述图像对抗样本清洗网络为：3.1.1将变换样本图像输入编码器E，得到特征图Mi，即所述编码器E由A个残差块级联组成，A大于等于2；每个残差块由一个卷积层、一个ReLU层和另一个卷积层级联组成；C为特征图的通道数量；3.1.2选择净化样本图像中查询像素的坐标u，v，求取其归一化坐标p＝m，n；所述净化样本图像是图像对抗样本清洗网络清洗后的图像，其与对抗样本图像的高度、宽度相同；u，v表示以图像左上角为原点建立以像素为单位的坐标系，u∈{0，1，...，W-1}，v∈{0，1，...，H-1}；所述查询像素的归一化坐标p＝m，n为：m＝uW，n＝vH；3.1.3提取特征图Mi中以查询像素的归一化坐标p所对应的坐标为中心的k×k区域的特征向量，得到局部特征其中，表示向下取整；3.1.4将局部特征zl中所有元素向量zlI，J，：进行串联得到重排列特征z*；所述元素向量zlI，J，：为局部特征zl中第，行第J列的C个通道的特征向量，I，J∈{0，1，...，k-1}；所述串联为：将每一行的元素向量按照列序号依次串联，再将所有已串联的行按照行序号依次串联；3.1.5将重排列特征z*与归一化坐标p＝m，n依次拼接形成维度为k2C+2的向量后，输入解码器，得到净化样本图像中查询像素的RGB值[rdef，gdef，bdef]；所述解码器由两个以上全连接层级联构成；3.1.6按照3.1.2-3.1.5得到净化样本图像中所有查询像素的RGB值，从而得到净化样本图像3.2训练所述图像对抗样本清洗网络：将步骤2得到的N个变换样本图像分别输入图像对抗样本清洗网络得到N个净化样本图像计算目标损失函数Ltotal；利用反向传播进行网络训练，更新图像对抗样本清洗网络的网络参数；所述图像对抗样本清洗网络的目标损失函数Ltotal如下：Ltotal＝Lrec+λLcls；式中，Lrec表示图像重构损失，Lcls表示图像分类性能损失，λ为预设的权重参数；图像重构损失Lrec如下： 式中，||·||c表示Lc范数，c为1或2；图像分类性能损失如下： 式中，CE·表示根据输入数据及其分类标签计算交叉熵损失；yi表示对应的正确分类标签，表示使用分类器f对分类；分类器f经过干净图像预训练后冻结参数；步骤4，将待清洗的图像按照步骤2的随机变换方法进行随机变换后，输入训练好的图像对抗样本清洗网络进行清洗，得到清洗后的净化样本图像。

全文数据：

权利要求：

百度查询： 四川大学 一种基于像素重构的图像对抗样本清洗方法