发明公开
- 专利标题: 一种基于去噪自编码器的对抗样本防御方法及系统
-
申请号: CN202310526520.5申请日: 2023-05-10
-
公开(公告)号: CN116595515A公开(公告)日: 2023-08-15
- 发明人: 曹靖怡 , 朱亚运 , 张晓娟 , 姜琳 , 应欢 , 韩丽芳
- 申请人: 中国电力科学研究院有限公司 , 国网北京市电力公司
- 申请人地址: 北京市海淀区清河小营东路15号;
- 专利权人: 中国电力科学研究院有限公司,国网北京市电力公司
- 当前专利权人: 中国电力科学研究院有限公司,国网北京市电力公司
- 当前专利权人地址: 北京市海淀区清河小营东路15号;
- 代理机构: 北京工信联合知识产权代理有限公司
- 代理商 姜丽辉
- 主分类号: G06F21/55
- IPC分类号: G06F21/55 ; G06F18/24 ; G06N3/0455 ; G06N3/0464 ; G06N3/094
摘要:
本发明公开了一种基于去噪自编码器的对抗样本防御方法及系统,属于对抗样本攻击与防御技术领域。本发明方法,包括:获取原始样本,基于所述原始样本及去噪自编码器,构建用于对抗样本防御的防御网络;将目标样本输入至所述防御网络,基于所述防御网络对所述目标样本进行识别,以得到识别结果;基于防御网络对于目标样本的识别结果,确定目标样本是否为对抗样本,若是,则通过防御网络对所述对抗样本进行防御。本发明不依赖于外部数据集和算法,实现和部署的成本低。
