对抗扰动生成模型的训练方法及装置
申请号:CN202510248206
申请日期:2025-03-03
公开号:CN120279583A
公开日期:2025-07-08
类型:发明专利
摘要
本说明书实施例提供一种对抗扰动生成模型的训练方法及装置,为了对抗攻击者利用图像识别模型对图片的识别攻击,可以采用向图片添加扰动的方式对抗攻击。向图片添加的扰动噪声通过生成模型预测,添加扰动的目标包括:使得攻击者的图像识别模型输出错误预测结果;观察者难以发现。为此,将攻击者的图像识别模型看作对抗的目标模型,先用已知的预测模型代替目标模型辅助对生成模型进行预训练,再利用目标模型对生成模型快速微调,得到的生成模型能够对任意图片快速生成扰动噪声用于对抗攻击。如此,可以提高对抗攻击的有效性。
技术关键词
图像识别模型
样本
图片
微调单元
切比雪夫
训练装置
参数
计算机
观察者
可读存储介质
存储器
噪声
处理器
有效性
文本
音频
数据
数值
系统为您推荐了相关专利信息
学习方法
样本
软分类模型
无监督
解码器模型
操控方法
图像编码器
多层注意力
机械臂
文本编码器
交互性
展示方法
特征参数信息
指数
生成图文
深度图
特征提取模型
三维模型建立方法
图像匹配方法
样本
图像序列数据
样本
图像获取方法
图像获取系统
训练系统
