一种对抗样本的识别方法及相关装置
授权
摘要
本申请实施例提供一种防御对抗样本的方法及相关装置,该方法通过将目标神经网络的卷积层的结果输出到反馈重构网络中重构得到重构样本,使得对抗样本对目标神经网络的攻击会干扰自编码器的重构从而放大重构样本的误差,使得对抗样本更容易被检测出来,提高了对抗样本的检测准确率,减少了假阳性率。并且,本申请实施例使用对抗样本检测器通过学习对抗样本与非对抗样本各自的重构误差来判别输入样本是否为对抗样本,由于重构误差会放大对抗样本扰动,所以检测灵敏度更高。
基本信息
专利标题 :
一种对抗样本的识别方法及相关装置
专利标题(英):
暂无
公开(公告)号 :
CN112673381A
申请号 :
CN202080004866.3
公开(公告)日 :
2021-04-16
申请日 :
2020-11-17
授权号 :
CN112673381B
授权日 :
2022-04-12
发明人 :
易平刘浩文林孝盈
申请人 :
华为技术有限公司
申请人地址 :
广东省深圳市龙岗区坂田华为总部办公楼
代理机构 :
深圳市深佳知识产权代理事务所(普通合伙)
代理人 :
王仲凯
优先权 :
CN202080004866.3
主分类号 :
G06N3/04
IPC分类号 :
G06N3/04 G06N3/08 G06K9/62
相关图片
IPC结构图谱
G
G部——物理
G06
计算;推算或计数
G06N
基于特定计算模型的计算机系统
G06N3/00
基于生物学模型的计算机系统
G06N3/02
采用神经网络模型
G06N3/04
体系结构,例如,互连拓扑
法律状态
2022-04-12 :
授权
2021-05-04 :
实质审查的生效
IPC(主分类) : G06N 3/04
申请日 : 20201117
申请日 : 20201117
2021-04-16 :
公开
注:本法律状态信息仅供参考,即时准确的法律状态信息须到国家知识产权局办理专利登记簿副本。
文件下载
1、
CN112673381A.PDF
PDF下载
