发明 一种针对图像分类的两阶段对抗防御方法及系统【特价15 公示中】
图像分类 目标检测 AI人脸识别 深度神经网络构建 人工智能 网络安全 【图像分类 目标检测 AI人脸识别 深度神经网络构建 人工智能 网络安全】 1人
G06K9/62 G06N3/04 G06N3/08 G06V10/764 G06V10/774 G06V10/82
摘要:本发明属于对抗样本防御领域,具体涉及一种针对图像分类的两阶段对抗防御方法及系统,所述方法包括:将多个不同结构的深度神经网络使用相同的训练集进行训练,得到多个完成训练的分类器作为备选模型;从多个备选模型中构建最优模型池;将对抗图像进行随机几何变换,破坏对抗图像中扰动的特定空间结构;从最优模型池中随机选择一个分类器,对进行随机几何变换后图像进行分类;本发明提出的对抗防御方法同时从数据和模型层面构建防御,可以更全面地抵御多种类型和不同扰动强度的对抗图像,并且几乎不会影响模型对干净样本的分类表现。
