公开(公告)号：CN116805386A

公开(公告)日：2023-09-26

申请号：CN202310841505.X

申请日：2023-07-11

Applicant: 浙江大学

Inventor： 冯尊磊 ,  陈凯隆 ,  宛袁玉 ,  宋明黎

IPC: G06V10/774 ,  G06V10/764 ,  G06V10/82 ,  G06N3/045 ,  G06N3/0464 ,  G06N3/0475 ,  G06N3/094

Abstract: 基于Frank‑Wolfe的图像对抗样本防御方法和系统，其方法包括以下步骤：(1)数据收集和清洗；(2)构建神经网络模型；(3)基于原始图像，使用Frank‑Wolfe和二分算法生成初始对抗样本；(4)使用Frank‑Wolfe算法精细搜索对抗样本边界；(5)将生成的对抗样本给模型训练，提高模型的鲁棒性。本发明设计了一种基于Frank‑Wolfe的图像对抗样本防御方法。该技术的核心思想是通过二分算法和Frank‑Wolfe算法减少需要初始化一个较小的对抗样本的迭代次数，并基于Frank‑Wolfe算法对已经生成的对抗样本进行更进一步的搜索，以达到缩小对抗样本范数的效果，从而优化生成对抗样本的次数和效率。本发明生成对抗样本范数小，生成效率高，从而为构建更加鲁棒的图像分类系统打好基础。