- 专利标题: 一种基于对抗性攻击深度神经网络的安全性提升方法
-
申请号: CN202310849556.7申请日: 2023-07-12
-
公开(公告)号: CN116578876B公开(公告)日: 2024-02-13
- 发明人: 潘裕庆 , 张苏宁 , 吴吉 , 王震宇 , 薛劲松
- 申请人: 国网江苏省电力有限公司苏州供电分公司
- 申请人地址: 江苏省苏州市劳动路555号
- 专利权人: 国网江苏省电力有限公司苏州供电分公司
- 当前专利权人: 国网江苏省电力有限公司苏州供电分公司
- 当前专利权人地址: 江苏省苏州市劳动路555号
- 代理机构: 苏州创元专利商标事务所有限公司
- 代理商 乔峰
- 主分类号: G06F18/214
- IPC分类号: G06F18/214 ; G06F18/22 ; G06N3/0455 ; G06N3/0464 ; G06N3/0475 ; G06N3/094
摘要:
本发明公开了一种基于对抗性攻击深度神经网络的安全性提升方法,其包括:设置多个精炼器,每个精炼器设有对应的编码器和解码器,不同的编码器能够将输入数据映射到对应不同的隐空间,并能通过对应的解码器进行相应解码以将隐空间内的数据恢复至干净版本的数据;随机选用某一精炼器对当前的输入数据进行去噪处理,前一次输入数据选用的精炼器与后一次输入数据选用的精炼器不同;将去噪后的数据输入卷积神经主网络进行数据对抗训练以进行相应的安全防御。本发明提供的安全性提升方法增强了神经网络模型的防御能力,提高了神经网络模型的稳定性。
公开/授权文献
- CN116578876A 一种基于对抗性攻击深度神经网络的安全性提升方法 公开/授权日:2023-08-11
