基于样本选择和模型进化的黑盒对抗性攻击防御方法

发明专利有效专利

申请号：
CN201810192584.5
IPC分类号：G06K9/62
申请日期：
2018-03-09
申请人：
浙江工业大学

基础信息

权利要求

说明书

PDF全文

法律信息

引证文献

著录项信息

专利名称	基于样本选择和模型进化的黑盒对抗性攻击防御方法
申请号	CN201810192584.5	申请日期	2018-03-09
法律状态	授权	申报国家	中国
公开/公告日	2018-09-11	公开/公告号	CN108520268A
优先权	暂无	优先权号	暂无
主分类号	G06K9/62 ? IPC结构图谱： G 物理 G0 仪器 G06 计算；推算；计数 G06K 数据识别；数据表示；记录载体；记录载体的处理（印刷本身入B41J） G06K9/00 用于阅读或识别印刷或书写字符或者用于识别图形，例如，指纹的方法或装置（用于图表阅读或者将诸如力或现状态的机械参量的图形转换为电信号的方法或装置入G06K 11/00；语音识别入G10L 15/00）〔1，7〕 G06K9/62 应用电子设备进行识别的方法或装置〔3〕	IPC分类号	G;0;6;K;9;/;6;2查看分类表>
申请人	浙江工业大学	申请人地址	浙江省杭州市下城区朝晖六区潮王路18号变更专利地址、主体等相关变化，请及时变更，防止失效
权利人	浙江工业大学	当前权利人	浙江工业大学
发明人	陈晋音;苏蒙蒙;郑海斌;熊晖;林翔;俞山青;宣琦
代理机构	杭州斯可睿专利事务所有限公司	代理人	王利强

摘要

一种基于样本选择和模型进化的黑盒对抗性攻击防御方法，包括以下步骤：1)用样本选择器从多类样本中随机选择部分样本输入到各种攻击模型中，生成大量对抗样本。2)计算对抗样本的攻击效果，分析不同输入样本和攻击模型的攻击效果。3)根据攻击效果，更新攻击模型和样本选择器中不同样本选择的个数，使得新生成地对抗样本具有更好的攻击效果；同时更新对抗样本池，保存攻击效果最好的几个对抗样本，在迭代结束之后，输出池中攻击效果最好的对抗样本作为本次进化的最终结果。4)将大量的训练的输出结果和正常的样本进行训练，即可对该类攻击进行防御。本发明能提升黑盒模型的防御能力。

序号	公开(公告)号	公开(公告)日	申请日	专利名称	申请人
该专利没有引用任何外部专利数据！

序号	公开(公告)号	公开(公告)日	申请日	专利名称	申请人
该专利没有被任何外部专利所引用！

我浏览过的专利

专利服务由北京酷爱智慧知识产权代理公司提供