(19)国家知识产权局(12)发明专利申请(10)申请公布号CN115018044A(43)申请公布日2022.09.06(21)申请号202210510771.X(22)申请日2022.05.11(71)申请人北京邮电大学地址100876北京市海淀区西土城路10号(72)发明人郑霄龙马华东刘亮杜沛伦(74)专利代理机构北京金咨知识产权代理有限公司11612专利代理师宋教花(51)Int.Cl.G06N3/04(2006.01)G06N3/08(2006.01)G06V10/764(2022.01)G06V10/82(2022.01)G06V10/771(2022.01)G06V10/77(2022.01)权利要求书2页说明书12页附图3页(54)发明名称深度卷积神经网络的对抗训练方法、图像识别方法及装置(57)摘要本申请提供一种深度卷积神经网络的对抗训练方法、图像识别方法及装置，方法包括：在深度卷积神经网络的对抗训练过程中的对抗分支中，提取目标图像对应的对抗攻击样本的初始特征；对对抗攻击样本的初始特征进行特征解耦，得到该初始特征分别对应的对抗类型特征和干扰特征，并对对抗类型特征进行特征提取以得到用于识别目标图像类型的第一鲁棒表征。本申请考虑到参训对抗攻击样本的动态性，利用特征解耦实现对对抗攻击样本中干扰特征的分离，能够保证深度卷积神经网络的对抗训练质量，并能够强化针对深度卷积神经网络的对抗训练效果，提升深度卷积神经网络的鲁棒性，进而能够有效提高深度卷积神经网络的识别结果的有效性及可靠性。CN115018044ACN115018044A权利要求书1/2页1.一种深度卷积神经网络的对抗训练方法，其特征在于，包括：在深度卷积神经网络的对抗训练过程中的对抗分支中，提取目标图像对应的对抗攻击样本的初始特征；对所述对抗攻击样本的初始特征进行特征解耦，得到该初始特征分别对应的对抗类型特征和干扰特征，并对所述对抗类型特征进行特征提取以得到用于识别所述目标图像类型的第一鲁棒表征。2.根据权利要求1所述的深度卷积神经网络的对抗训练方法，其特征在于，还包括：将所述干扰特征输入模式级别分类器并训练对应的动态对抗标签；其中，若所述初始特征中的所述干扰特征的占比大于所述对抗类型特征，则所述对抗攻击样本的动态对抗标签为：干扰类别；若初始特征中的所述干扰特征的占比小于或等于所述对抗类型特征，则所述对抗攻击样本的动态对抗标签为：所述目标图像的原始图像类别；以及，将所述第一鲁棒表征输入图像级别分类器并训练对应的标签，其中，所述标签为所述目标图像的原始图像类别。3.根据权利要求1所述的深度卷积神经网络的对抗训练方法，其特征在于，所述对所述对抗攻击样本的初始特征进行特征解耦，得到该初始特征分别对应的对抗类型特征和干扰特征，包括：采用预设的特征解耦器对所述对抗攻击样本的初始特征进行特征解耦；其中，基于KL散度损失方式确定所述对抗类型特征和所述干扰特征之间的特征分布距离，并对该特征分布距离进行最大化处理。4.根据权利要求1所述的深度卷积神经网络的对抗训练方法，其特征在于，所述对所述对抗类型特征进行特征提取以得到用于识别所述目标图像类型的第一鲁棒表征，还包括：对所述对抗类型特征进行MLP映射以去所述对抗类型特征中的噪声成分，得到对应第一去噪特征；对所述第一去噪特征进行MLP特征预测以提取用于识别所述目标图像类型的第一鲁棒表征。5.根据权利要求4所述的深度卷积神经网络的对抗训练方法，其特征在于，还包括：在深度卷积神经网络的对抗训练过程中的自然分支中，提取目标图像对应的常规样本的常规类型特征；对所述常规样本的常规类型特征进行特征提取以得到第二鲁棒表征，以基于该第二鲁棒表征与所述第一鲁棒表征进行所激活神经元的对齐处理。6.根据权利要求5所述的深度卷积神经网络的对抗训练方法，其特征在于，所述对所述常规样本的常规类型特征进行特征提取以得到第二鲁棒表征，以基于该第二鲁棒表征与所述第一鲁棒表征进行所激活神经元的对齐处理，包括：对所述常规样本的常规类型特征进行MLP映射以去所述常规类型特征中的噪声成分，得到对应的第二去噪特征，并对所述第二去噪特征进行MLP特征预测以提取第二鲁棒表征；将所述第一去噪特征与所述第二鲁棒表征对齐，并将所述第二去噪特征与所述第一鲁棒表征对齐，以对齐所述常规样本和所述对抗攻击样本分别在所述深度卷积神经网络中激活的神经元。2CN115018044A权利要求书2/2页7.一种图像类型识别方法，其特征在于，包括：接收待识别的图像数据并对该图像数据进行预处理；将预处理后的图像数据输入深度卷积神经网络，以使该深度卷积神经网络输出该图像数据对应的类型识别结果，其中，所述深度卷积神经网络预先基于权利要求1至6任一项所述的深度卷积神经网络的对抗训练方法训练得到；输出所述类型识别