一种基于类激活图的对抗样本块攻击检测方法

发明专利有效专利

申请号：
CN202110565625.2
IPC分类号：G06K9/62;G06N3/04;G06T7/66
申请日期：
2021-05-24
申请人：
浙江大学

基础信息

权利要求

说明书

PDF全文

法律信息

引证文献

著录项信息

专利名称	一种基于类激活图的对抗样本块攻击检测方法
申请号	CN202110565625.2	申请日期	2021-05-24
法律状态	实质审查	申报国家	中国
公开/公告日	2021-08-10	公开/公告号	CN113240028A
优先权	暂无	优先权号	暂无
主分类号	G06K9/62 ? IPC结构图谱： G 物理 G0 仪器 G06 计算；推算；计数 G06K 数据识别；数据表示；记录载体；记录载体的处理（印刷本身入B41J） G06K9/00 用于阅读或识别印刷或书写字符或者用于识别图形，例如，指纹的方法或装置（用于图表阅读或者将诸如力或现状态的机械参量的图形转换为电信号的方法或装置入G06K 11/00；语音识别入G10L 15/00）〔1，7〕 G06K9/62 应用电子设备进行识别的方法或装置〔3〕	IPC分类号	G;0;6;K;9;/;6;2;;;G;0;6;N;3;/;0;4;;;G;0;6;T;7;/;6;6查看分类表>
申请人	浙江大学	申请人地址	浙江省杭州市西湖区余杭塘路866号变更专利地址、主体等相关变化，请及时变更，防止失效
权利人	浙江大学	当前权利人	浙江大学
发明人	朱文俊;冀晓宇;徐文渊
代理机构	杭州求是专利事务所有限公司	代理人	万尾甜;韩介梅

摘要

本发明公开了一种基于类激活图的对抗样本块攻击检测方法，该方法先通过获取图像分类器的输出结果，以拥有最高置信度的类别作为目标类别来计算模型的类激活图，针对对抗样本块对输出结果的占比大的本质特征，基于类激活图结果，使用局部质心算法确定图像所属类别对应的图像中最重要的区域中心，从而确定对抗样本块的位置，最后根据图像所属类别对应的图像中最重要的区域的局部梯度均值进行阈值判断，实现对对抗样本块的准确检测。与现有的检测或防护方法相比，本发明无需对深度卷积神经网络进行任何结构上的改变，适用于大多数基于深度学习的图像分类器模型，该检测算法的时间开销小，具有轻量性和通用性的优点。

序号	公开(公告)号	公开(公告)日	申请日	专利名称	申请人
该专利没有引用任何外部专利数据！

序号	公开(公告)号	公开(公告)日	申请日	专利名称	申请人
该专利没有被任何外部专利所引用！

我浏览过的专利

专利服务由北京酷爱智慧知识产权代理公司提供