用于防御对抗攻击的模型训练方法
申请号:CN202411909187
申请日期:2024-12-24
公开号:CN119360158B
公开日期:2025-04-15
类型:发明专利
摘要
本申请提出了一种用于防御对抗攻击的模型训练方法,包括:获取常规样本图像集合,以及获取对抗样本图像集合;在第一训练阶段,基于所述常规样本图像集合,对第一扩散分类模型进行训练,迭代至模型预测结果与常规样本图像的真实分类结果的差异小于或等于预定差异阈值,得到第二扩散分类模型;在第二训练阶段,基于所述对抗样本图像集合,对所述第二扩散分类模型进行训练,迭代至反向扩散过程中每步去噪的误差小于或等于预定误差阈值,得到第三扩散分类模型。本申请的技术方案有效提升了图像分类模型抵御对抗攻击能力。
技术关键词
模型训练方法
后验概率
计算机可执行指令
矩阵
图像分类模型
噪声样本
阶段
误差
图像投影
指数
处理器通信
计算机设备
可读存储介质
存储器
参数
系统为您推荐了相关专利信息
调制信号分类
调制信号识别
分量特征
特征提取单元
IQ调制
搜索方法
列表
隐马尔可夫模型
序列
矩阵
上行功率控制方法
节点特征
网络功率控制方法
网络能量效率
单小区
冲击波
子系统
预测系统
凸透镜
二向色镜
感知模型训练方法
道路环境感知
