公开(公告)号：CN111461307B

公开(公告)日：2022-04-29

申请号：CN202010254686.2

申请日：2020-04-02

Applicant: 武汉大学

Inventor： 何琨 ,  陈晶 ,  郑宏毅 ,  杜瑞颖

IPC: G06N3/04 ,  G06N3/08

Abstract: 本发明公开了一种基于生成对抗网络的通用扰动生成方法，首先生成网络生成通用扰动得到对抗样本；然后判别网络判别对抗样本与原始样本，并计算判别网络目标函数并反向传播进行优化；最后深度学习模型预测对抗样本分类，判别网络判别对抗样本，并计算生成网络目标函数并反向传播进行优化；本发明所提供的基于GAN的通用扰动生成方法能够在计算机视觉及深度学习等领域，为使用者提供机器学习模型安全性研究的思路。

公开(公告)号：CN111461307A

公开(公告)日：2020-07-28

申请号：CN202010254686.2

申请日：2020-04-02

Applicant: 武汉大学

Inventor： 何琨 ,  陈晶 ,  郑宏毅 ,  杜瑞颖

IPC: G06N3/04 ,  G06N3/08

Abstract: 本发明公开了一种基于生成对抗网络的通用扰动生成方法，首先生成网络生成通用扰动得到对抗样本；然后判别网络判别对抗样本与原始样本，并计算判别网络目标函数并反向传播进行优化；最后深度学习模型预测对抗样本分类，判别网络判别对抗样本，并计算生成网络目标函数并反向传播进行优化；本发明所提供的基于GAN的通用扰动生成方法能够在计算机视觉及深度学习等领域，为使用者提供机器学习模型安全性研究的思路。