内容提供者
一种对抗样本的生成方法及对抗样本的防御方法.pdf
2023-06-06
10金币
697KB
10页
一吃****成益
实名认证
内容提供者
1/10
2/10
3/10
4/10
5/10
6/10
7/10
8/10
9/10
10/10
在线预览结束,喜欢就下载吧,查找使用更方便
相关资料
一种对抗样本的生成方法及对抗样本的防御方法.pdf
本发明涉及一种对抗样本的生成方法包括:步骤1、对原始振动信号样本进行预处理,得到预处理后的样本x<base:Sub>t</base:Sub>;步骤2、将样本x<base:Sub>t</base:Sub>输入到目标网络f中,计算损失函数;t的初始值为0;步骤3、计算更新后的样本x<base:Sub>t+1</base:Sub>;步骤4、对更新后的样本x<base:Sub>t+1</base:Sub>进行度量,得到该样本x<base:Sub>t+1</base:Sub>的度量结果;步骤5、判断步骤4中度量结果
2023-06-06
10
697KB
一种基于扰动的对抗样本生成与对抗性防御方法.pdf
本发明公开了一种基于扰动的对抗样本生成与对抗性防御方法,属于深度学习技术领域。目前对抗样本生成的方法多样化,关于何种扰动更易形成对抗样本是所要解决的重要问题。本发明通过在图像数据中添加扰动生成对抗样本,基于深度神经网络模型,挖掘测试样本的高影响扰动,研究扰动对于对抗样本生成的相关影响,将无维数匹配约束的广义非负矩阵分解算法的降维功能应用在基于扰动的对抗样本的防御过程中,提出基于无维数匹配约束降维的对抗样本扰动消减方法,能够降低深度神经网络模型的识别出错率。
2023-06-06
10
494KB
一种对抗攻击和生成对抗样本的方法.pdf
本说明书涉及人工智能领域,特别涉及一种对抗攻击和生成对抗样本的方法。其中,生成对抗样本的方法包括:基于初始样本及其标签、以及待攻击模型,进行一轮或多轮迭代,以构造对抗样本;其中的一轮迭代包括:获取当前轮的待调整样本;当当前轮为第一轮迭代时,所述待调整样本为所述初始样本,否则为前一轮的对抗样本;利用待攻击模型处理所述待调整样本,得到第一输出;基于所述第一输出和所述标签的差异、以及扰动系数,确定扰动数据;将所述扰动数据添加到所述待调整样本中,以获得当前轮的对抗样本;其中,所述扰动系数能够被调整,以使得对抗样本
2023-05-25
10
719KB
利用对抗生成网络生成对抗样本的方法及装置.pdf
本说明书实施例提供一种利用对抗生成网络生成对抗样本的方法,其中对抗生成网络包括:预先训练好的、用于针对业务对象执行N分类任务的分类器,用于生成对应于各类别真实样本的模拟样本的生成器,以及对应于N个类别的N个判别器,其中第i个判别器用于判别输入其中的样本是否属于第i个类别下的真实样本。在该方法中,可以实现对生成器和判别器的训练,进而利用其中训练好的生成器生成具有指定真实类别,但会被上述分类器预测为其他类别的对抗样本,同时,可以实现高效、快捷地生成大批量的优质对抗样本。
2023-05-25
10
757KB
生成对抗样本的方法及装置.pdf
本说明书实施例提供一种生成对抗样本的方法和装置,其中方法包括,首先获取目标风险样本的原始样本特征以及风险检测模型。针对该目标风险样本,在预定特征空间中,确定预定数目T个基准方向;依次按照T个基准方向中的不同基准方向,以预设的第一步长,执行若干轮特征变换,直到得到第一变换特征,其中风险检测模型针对该第一变换特征的预测值落入非风险样本对应的预定区间。然后,针对该第一变换特征,沿最后一次特征变换方向的逆向,以依次增大的回退幅度执行若干次回退操作,直到得到第二变换特征,该风险检测模型针对第二变换特征的预测值达到前
2023-05-25
10
950KB