公开(公告)号：CN117689005A

公开(公告)日：2024-03-12

申请号：CN202311725099.7

申请日：2023-12-15

Applicant: 成都信息工程大学

Inventor： 昌燕 ,  陈虓 ,  曾林 ,  张仕斌

IPC: G06N3/094 ,  G06N3/045 ,  G06N3/0475 ,  G06V10/82

Abstract: 本发明属于对抗机器学习技术领域，公开了一种基于样本预处理的低成本对抗样本防御方法及系统，包括：接收输入样本，调整样本大小；对样本进行切割处理，剔除部分干扰区域；使用图像放缩模块来处理切割模块处理完的样本；对放缩后的样本进行像素值统一化操作；对处理完的样本进行图像放缩操作，将尺寸放缩到模型识别干净样本时可获得的最佳样本准确率的样本尺寸；将处理后的样本输入目标模型，通过评价指标来评价算法防御能力。本发明的核心是图像中非重要信息切割、部分像素值统一化和图像放缩三个模块，均是简单的图像处理操作，满足低成本的要求，通过这三个模块的组合式使用可以达到满足不同防御需求所需的动态防御效果。

公开(公告)号：CN117689005B

公开(公告)日：2025-02-14

申请号：CN202311725099.7

申请日：2023-12-15

Applicant: 成都信息工程大学

Inventor： 昌燕 ,  陈虓 ,  曾林 ,  张仕斌

IPC: G06N3/094 ,  G06N3/045 ,  G06N3/0475 ,  G06V10/82

Abstract: 本发明属于对抗机器学习技术领域，公开了一种基于样本预处理的低成本对抗样本防御方法及系统，包括：接收输入样本，调整样本大小；对样本进行切割处理，剔除部分干扰区域；使用图像放缩模块来处理切割模块处理完的样本；对放缩后的样本进行像素值统一化操作；对处理完的样本进行图像放缩操作，将尺寸放缩到模型识别干净样本时可获得的最佳样本准确率的样本尺寸；将处理后的样本输入目标模型，通过评价指标来评价算法防御能力。本发明的核心是图像中非重要信息切割、部分像素值统一化和图像放缩三个模块，均是简单的图像处理操作，满足低成本的要求，通过这三个模块的组合式使用可以达到满足不同防御需求所需的动态防御效果。