公开(公告)号：CN113222960A

公开(公告)日：2021-08-06

申请号：CN202110584110.7

申请日：2021-05-27

Applicant: 哈尔滨工程大学

Inventor： 董宇欣 ,  贾龙飞 ,  陈福坤 ,  韩爽 ,  闫鹏超 ,  刘皓 ,  梁泉 ,  叶润泽

IPC: G06T7/00 ,  G06T5/00 ,  G06K9/62 ,  G06N3/04 ,  G06N3/08

Abstract: 基于特征去噪的深度神经网络对抗防御方法、系统、存储介质及设备，属于基于图像的深度学习对抗样本防御领域。为了解决目前使用空间域滤波进行特征去噪的对抗样本防御方法存在去噪不彻底的问题，进而导致对抗样本防御效果不佳的问题。发明设计含有至少一个特征去噪模块的神经网络模型，所述的特征去噪模块包括1x1卷积、残差连接单元和去噪操作单元，去噪操作先对模型中间层特征图进行离散小波变换，将有用信息和噪声信息进行分离，然后对包含噪声信息的高频分量进行频率域滤波和空间域滤波相结合的去噪处理，最后再重构特征图。本发明的方法在对抗训练下，可以显著提升面对对抗样本攻击时的对抗鲁棒性。主要用于图形的深度神经网络对抗防御。

公开(公告)号：CN113222960B

公开(公告)日：2022-06-03

申请号：CN202110584110.7

申请日：2021-05-27

Applicant: 哈尔滨工程大学

Inventor： 董宇欣 ,  贾龙飞 ,  陈福坤 ,  韩爽 ,  闫鹏超 ,  刘皓 ,  梁泉 ,  叶润泽

IPC: G06T7/00 ,  G06T5/00 ,  G06K9/62 ,  G06N3/04 ,  G06N3/08 ,  G06V10/774 ,  G06V10/82

Abstract: 基于特征去噪的深度神经网络对抗防御方法、系统、存储介质及设备，属于基于图像的深度学习对抗样本防御领域。为了解决目前使用空间域滤波进行特征去噪的对抗样本防御方法存在去噪不彻底的问题，进而导致对抗样本防御效果不佳的问题。发明设计含有至少一个特征去噪模块的神经网络模型，所述的特征去噪模块包括1x1卷积、残差连接单元和去噪操作单元，去噪操作先对模型中间层特征图进行离散小波变换，将有用信息和噪声信息进行分离，然后对包含噪声信息的高频分量进行频率域滤波和空间域滤波相结合的去噪处理，最后再重构特征图。本发明的方法在对抗训练下，可以显著提升面对对抗样本攻击时的对抗鲁棒性。主要用于图形的深度神经网络对抗防御。