- 专利标题: 基于对抗式生成网络的深度学习对抗性攻击防御方法
-
申请号: CN201810141210.0申请日: 2018-02-11
-
公开(公告)号: CN108322349B公开(公告)日: 2021-04-06
- 发明人: 陈晋音 , 郑海斌 , 熊晖 , 苏蒙蒙 , 林翔 , 俞山青 , 宣琦
- 申请人: 浙江工业大学
- 申请人地址: 浙江省杭州市下城区朝晖六区潮王路18号
- 专利权人: 浙江工业大学
- 当前专利权人: 浙江工业大学
- 当前专利权人地址: 浙江省杭州市下城区朝晖六区潮王路18号
- 代理机构: 杭州斯可睿专利事务所有限公司
- 代理商 王利强
- 主分类号: H04L29/06
- IPC分类号: H04L29/06 ; G06K9/62
摘要:
一种基于对抗式生成网络的深度学习对抗性攻击防御方法,包括以下步骤:1)基于生成对抗网络在学习样本分布中表现出来的高性能,设计了通过生成对抗网络生成对抗样本的方法,在增加了目标模型网络集合TMi后,基于G网络的样本生成变成了一个多目标的优化问题;对于AG‑GAN模型的训练主要是对生成网络G和判别网络D的参数训练,分为三个模块;2)利用AG‑GAN生成的对抗样本训练被攻击的深度学习模型,从而提高其防御不同种对抗样本的能力。本发明一种基于对抗式生成网络的深度学习对抗性攻击防御方法,有效提高其安全性。
公开/授权文献
- CN108322349A 基于对抗式生成网络的深度学习对抗性攻击防御方法 公开/授权日:2018-07-24
