买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

龙图腾网恭喜浙江大学;杭州高新区(滨江)区块链与数据安全研究院申请的专利一种面向对抗补丁攻击的防御方法获国家发明授权专利权，本发明授权专利权由国家知识产权局授予，授权公告号为：CN119478567B 。

龙图腾网通过国家知识产权局官网在2025-04-11发布的发明授权授权公告中获悉：该发明授权的专利申请号/专利号为：202510065436.7，技术领域涉及：G06V10/764；该发明授权一种面向对抗补丁攻击的防御方法是由王志波;杨红珊;李志超;任奎设计研发完成，并于2025-01-16向国家知识产权局提交的专利申请。

本一种面向对抗补丁攻击的防御方法在说明书摘要公布了：本发明公开了一种面向对抗补丁攻击的防御方法，利用掩码重构任务具有良好特征提取能力的特点，通过设计对抗性掩码生成方法和分类‑重构联合训练方法，实现了一种面向对抗补丁攻击的防御方法，面向对抗补丁攻击的防御方法将图像识别模型划分为主干网络和全连接层，分别用于特征提取和分类预测，将重构模型连接在主干网络后，用于接收主干网络提取的图像特征并重构图像，连接后的图像识别模型主干网络、全连接层和重构模型总体称为训练模型。这种连接方式无需修改原有图像识别模型的结构，只优化原有模型的权重参数，适用于任意架构的深度学习视觉模型，适用于任意训练状态的模型，而无需强制从头训练。

本发明授权一种面向对抗补丁攻击的防御方法在权利要求书中公布了：1.一种面向对抗补丁攻击的防御方法，其特征在于，包含如下步骤：1初始化图像识别模型Fθ·及其权重θ；2初始化重构模型Rξ·及其权重ξ；3连接重构模型Rξ·与图像识别模型Fθ·，组成训练模型Gθ，ξ·；4获得一批用于训练图像识别任务的图像x，对应的真实标签为y；5应用对抗性掩码生成方法，为图像x生成对应的对抗样本x′；6将对抗样本x′输入到训练模型Gθ，ξ·中，同时获得预测概率向量ypred和重构图像xr；7通过交叉熵损失函数计算预测概率向量ypred和真实标签y之间的分类损失Lc；8通过均方误差损失函数计算重构图像xr与图像x之间的重构损失Lr；9计算分类损失Lc和重构损失Lr的加权和作为总体损失L；10根据总体损失L对训练模型Gθ，ξ·执行一轮分类-重构联合训练，更新权重θ和ξ；11重复步骤4至步骤10直到达到预定的训练轮次，获得最终的权重θ*和ξ*，以及防御后的训练模型12将防御后的训练模型拆分为防御后的重构模型和防御后的图像识别模型所述的步骤5中，应用对抗性掩码生成方法，为图像x生成对应的对抗样本x′，具体步骤为：1应用掩码生成方法，为图像x生成相应的掩码M；2应用对抗扰动生成方法，优化掩码M上的对抗扰动δ；3根据掩码M和对抗扰动δ计算图像x对应的对抗样本x′，计算公式如下：x′＝x⊙1-M+δ⊙M；其中⊙表示矩阵点乘。

如需购买、转让、实施、许可或投资类似专利技术，可联系本专利的申请人或专利权人浙江大学;杭州高新区(滨江)区块链与数据安全研究院，其通讯地址为：310058 浙江省杭州市西湖区余杭塘路866号；或者联系龙图腾网官方客服，联系龙图腾网可拨打电话0551-65771310或微信搜索“龙图腾网”。