基于梯度逆向对抗样本复原的神经网络攻击防御方法

发明专利有效专利

申请号：
CN201810781467.2
IPC分类号：G06N3/08;G06K9/62
申请日期：
2018-07-17
申请人：
上海交通大学

基础信息

权利要求

说明书

PDF全文

法律信息

引证文献

著录项信息

专利名称	基于梯度逆向对抗样本复原的神经网络攻击防御方法
申请号	CN201810781467.2	申请日期	2018-07-17
法律状态	授权	申报国家	中国
公开/公告日	2018-12-25	公开/公告号	CN109086884A
优先权	暂无	优先权号	暂无
主分类号	G06N3/08 ? IPC结构图谱： G 物理 G0 仪器 G06 计算；推算；计数 G06N 基于特定计算模型的计算机系统〔7〕 G06N3/00 基于生物学模型的计算机系统（仿真生物的功能方面的模拟计算机入G06G 7/60）〔7〕 G06N3/02 采用神经网络模型（用于自适应控制的入G05B 13/00；用于图像模式匹配的入G06K 9/00；用于图像数据处理的入G06T 1/40；用于语音模式匹配的入G10L 15/16）〔7〕 G06N3/08 学习方法〔7〕	IPC分类号	G;0;6;N;3;/;0;8;;;G;0;6;K;9;/;6;2查看分类表>
申请人	上海交通大学	申请人地址	上海市闵行区东川路800号变更专利地址、主体等相关变化，请及时变更，防止失效
权利人	上海交通大学	当前权利人	上海交通大学
发明人	易平;胡嘉尚;张浩;倪洁;何芷珊
代理机构	上海交达专利事务所	代理人	王毓理;王锡麟

摘要

一种基于梯度逆向对抗样本复原的神经网络攻击防御方法，通过从样本集中检测出对抗样本，然后通过攻击方式将其恢复为普通样本，从而实现样本集的优化，本发明通过创新地对对抗样本增加扰动并使其跨过决策边界还原为正常样本，可以把这些样本与正常样本等同看待，也提高了系统的复用程度，并且本发明在恢复对抗样本的时候，并不需要事先知道它的生成方式，即独立于对抗样本生成方式，对各种对抗样本具有普适性。

序号	公开(公告)号	公开(公告)日	申请日	专利名称	申请人
该专利没有引用任何外部专利数据！

序号	公开(公告)号	公开(公告)日	申请日	专利名称	申请人
该专利没有被任何外部专利所引用！

我浏览过的专利

专利服务由北京酷爱智慧知识产权代理公司提供