内容提供者
基于图像预处理的对抗样本防御方法.pdf
2023-05-16
10金币
597KB
10页
是你****优呀
实名认证
内容提供者
1/10
2/10
3/10
4/10
5/10
6/10
7/10
8/10
9/10
10/10
在线预览结束,喜欢就下载吧,查找使用更方便
相关资料
基于图像预处理的对抗样本防御方法.pdf
本发明属于人工智能安全技术领域,公开了一种基于图像预处理的对抗样本防御方法,包括步骤1:构建防御模型AGD;所述防御模型AGD共有17层网络,由三大模块构成,其中,前12层网络为扩张卷积模块,中间四层网络为特征增强模块,最后一层网络为注意力模块;步骤2:构建图像重建模型;基于超分辨率设计图像重建模型,对AGD防御模型处理后的样本进行重建;步骤3:构建防御框架SR?AGD;结合AGD防御模型和图像重建模型的特点,构建防御框架SR?AGD。本发明提出的基于图像预处理的防御技术SR?AGD有效解决了已有类似防御
2023-05-16
10
597KB
基于图像预处理的对抗样本防御方法.pdf
本发明属于人工智能安全技术领域,公开了一种基于图像预处理的对抗样本防御方法,包括步骤1:构建防御模型AGD;所述防御模型AGD共有17层网络,由三大模块构成,其中,前12层网络为扩张卷积模块,中间四层网络为特征增强模块,最后一层网络为注意力模块;步骤2:构建图像重建模型;基于超分辨率设计图像重建模型,对AGD防御模型处理后的样本进行重建;步骤3:构建防御框架SR?AGD;结合AGD防御模型和图像重建模型的特点,构建防御框架SR?AGD。本发明提出的基于图像预处理的防御技术SR?AGD有效解决了已有类似防御
2023-05-24
10
597KB
基于图像重构的对抗样本防御方法研究的开题报告.docx
基于图像重构的对抗样本防御方法研究的开题报告一、研究背景深度神经网络已经在图像分类、语音识别、自然语言处理等许多领域取得了很好的成果。但是现有深度学习模型对于对抗样本(adversarialexample)的威胁却很大。对抗样本指的是经过特定的篡改,使得原本分类正确的图像或文本被深度学习模型错误分类为其他类别的输入。对抗样本的出现对于已经部署在实际场景中的深度学习模型造成了极大的威胁,例如自动驾驶领域中的行人检测、破解验证码等。当前深度学习模型的对抗样本防御方法主要分为两类:输入预处理方法和模型改进方法。
2024-10-01
5
11KB
基于截尾奇异值和像素插值的数字图像对抗样本防御方法.pdf
对抗性机器学习研究已经表明,深度学习体系结构容易受到对抗样本的攻击。精心设计的小扰动会导致神经网络对正常图像的误分类,但不会对人类视觉系统造成识别错误。本发明提出一种基于截尾奇异值和像素插值的数字图像对抗样本防御方法,该方法基于像素矩阵分析和图像像素插值处理,以恢复图像在深度学习模型的正常识别为目标,在保证正常图片不会因为上述操作而被深度学习模型误分类的情况下能够有效防御对抗攻击。该方法有效地利用了矩阵分析和奇异值分解,并通过保留较大的奇异值,来重构出与对抗样本高度相似的最佳逼近图像,重构的图像再经过像素
2023-11-10
10
734KB
防御对抗样本攻击的图像分类方法、终端设备及存储介质.pdf
本发明涉及防御对抗样本攻击的图像分类方法、终端设备及存储介质,该方法中包括:S1:采集原始图像和其对应的对抗样本;S2:构建图像分类模型,图像分类模型采用深度神经网络结构,并在深度神经网络中添加去噪模块,去噪模块包括非局部均值模块和自注意力机制模块;S3:将原始图片和对应的对抗样本混合后对图像分类模型进行训练;S4:采用训练后的图像分类模型对图像进行分类。本发明通过端到端的方式在卷积网络的中间层添加去噪模块来降低对抗图像的噪声扰动,去噪模块由非局部均值模块和自注意力机制模块相结合,能够达到去噪目的且能够与
2023-07-25
10
530KB