-
公开(公告)号:CN111914928A
公开(公告)日:2020-11-10
申请号:CN202010749009.8
申请日:2020-07-30
Applicant: 南京大学
Abstract: 本发明公开了一种为图像分类器进行对抗样本防御的方法,首先构造模型、准备图像训练数据并初始化超参数;其次将图像训练数据分成多个批次;使用一个批次的图像训练数据更新模型参数,包括:生成对抗样本、混合对抗样本与图像训练数据并调整对抗样本中图像数据的相对位置、使用反向传播算法更新模型参数;重复使用余下批次的图像训练数据实现模型参数的更新;重新开始新一轮的训练,直至训练完成;输出训练完成的模型。本发明将暹罗架构与对抗训练相结合,是对传统对抗训练算法的改进,可以更好应对图像分类器中对抗样本的攻击。
-
公开(公告)号:CN111914928B
公开(公告)日:2024-04-09
申请号:CN202010749009.8
申请日:2020-07-30
Applicant: 南京大学
IPC: G06V10/764 , G06V10/774 , G06V10/82 , G06N3/0464 , G06N3/084
Abstract: 本发明公开了一种为图像分类器进行对抗样本防御的方法,首先构造模型、准备图像训练数据并初始化超参数;其次将图像训练数据分成多个批次;使用一个批次的图像训练数据更新模型参数,包括:生成对抗样本、混合对抗样本与图像训练数据并调整对抗样本中图像数据的相对位置、使用反向传播算法更新模型参数;重复使用余下批次的图像训练数据实现模型参数的更新;重新开始新一轮的训练,直至训练完成;输出训练完成的模型。本发明将暹罗架构与对抗训练相结合,是对传统对抗训练算法的改进,可以更好应对图像分类器中对抗样本的攻击。
-
Search Results
2
records
(took 0.012 seconds)
