公开(公告)号：CN118843870A

公开(公告)日：2024-10-25

申请号：CN202280093430.5

申请日：2022-12-15

Applicant: 三菱电机株式会社

Inventor： 王也 ,  余曦 ,  N·斯梅德马克-马古利斯 ,  S·阿隆 ,  秋浓俊昭 ,  P·穆林 ,  M·布兰德 ,  K·帕森斯

IPC: G06N3/0455 ,  G06N3/047 ,  G06N3/094 ,  G06N3/088

Abstract: 本公开的实施方式公开了一种用于训练神经网络以改进对抗鲁棒性的方法和系统。该方法包括以下步骤：收集包括干净数据样本和对抗数据样本的多个数据样本。神经网络的训练包括训练概率编码器将多个数据样本编码为隐空间表示上的概率分布。另外，神经网络的训练包括训练分类器对隐空间表示的实例进行分类以生成分类结果。另外，该方法包括以下步骤：使用干净数据样本训练神经网络的第一实例的共享参数并且使用对抗数据样本训练神经网络的第二实例的共享参数。此外，该方法包括以下步骤：输出神经网络的第一实例和神经网络的第二实例的共享参数。