买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

摘要：本发明提供了一种基于自主进化的对抗训练防御方法，在每个持续对抗防御阶段从新类型的对抗样本中学习，提升对新攻击的鲁棒性，从分类不确定性和数据增强两个角度，保存数量有限的重要有效的攻击样本，在训练新攻击数据时进行数据回放，采用一致性正则化策略对当前模型与前一阶段训练的模型进行知识蒸馏。能够不断学习新类型对抗样本，实现模型自主进化，模型不断从各种攻击中学习时的灾难性遗忘问题，具有可持续的鲁棒性和在干净样本上的高识别精度。

主权项：1.一种基于自主进化的对抗训练防御方法，其特征在于包括下述步骤：步骤1：从公开网站下载未处理样本的数据集数据量为K，原始未处理的样本为x，扰动最大幅度为ε，f表示替代模型的参数，fx表示替代模型对样本x的输出结果，通过对抗攻击算法计算出小步梯度迭代并更新扰动，η为扰动的理论上限，并将扰动加入样本x中，生成对抗样本x′＝x+η，满足公式1的条件：∣x′-x∣≤η且fx′≠fx1在数据集中的样本上，通过多种对抗攻击算法生成不同的扰动，分别加入样本中，将使用相同对抗攻击算法得到对抗样本合并得到对抗样本集t代表第一阶段之后的某一个阶段，每个对抗样本集对应于一种对抗攻击方法； 如公式1所示，定义了每一个阶段的学习样本，其中代表持续对抗防御中第t个学习阶段的样本集；步骤2：初始阶段，采用损失在数据集对初始模型进行训练：步骤3：初始阶段模型训练结束后，在样本集上，选取数据集大小的n分之一的多样化样本保存在回放数据集Dr1中，多样化样本指的是样本集包含分类边界数据，在训练新数据时进行数据回放；在持续对抗防御阶段，分配一个大小为K的回放样本集，根据样本的不确定性rx对中所有样本进行降序排序，并以为间距进行采样，通过在回放数据集保留多样化的样本，回放数据集包括分类边界数据和分类中心数据；步骤4：持续对抗防御阶段，在对抗样本集采用损失对第t阶段的模型进行更新；步骤5：将对抗样本的分布按照温度超参数τ缩放进行正则化；步骤6：通过基于一致性正则化策略的知识蒸馏，保证在不同数据增强方案下的当前训练模型和前一阶段模型预测结果之间的一致性；总而言之，持续防御阶段中，在回放样本集Drt上，使用对第t阶段的模型进行更新；步骤7：将回放样本集与当前阶段对抗样本集合并进行步骤3中基于样本不确定性的回放数据选择，在回放样本集Dr_t上，使用对第t阶段的模型进行更新，选取数据集大小的n分之一的多样化样本更新回放数据集Drt+1，直到所有数据全部训练完成，则所有持续防御阶段结束后，得到最终的防御模型fθ。

全文数据：

权利要求：

百度查询： 西北工业大学 基于自主进化的对抗训练防御方法