公开(公告)号：CN113554089B

公开(公告)日：2023-04-18

申请号：CN202110831879.4

申请日：2021-07-22

Applicant: 西安电子科技大学

Inventor： 裴庆祺 ,  闫成家 ,  肖阳

IPC: G06V10/762 ,  G06V10/30 ,  G06V10/82 ,  G06N3/04 ,  G06N3/08 ,  G06N20/00

Abstract: 本发明属于人工智能技术领域，公开了一种图像分类对抗样本防御方法、系统及数据处理终端，所述图像分类对抗样本防御方法包括：利用对抗降噪网络对输入图像进行降噪预处理，获取重建图像；利用目标分类模型获取重建图像的预测类别概率分布；利用目标分类模型获取原始输入图像的预测类别概率分布；计算输入图像的对抗性评分，并根据阈值确定输入图像为对抗样本或良性样本；如果输入图像被判定为对抗样本，则输出重建图像的类别预测结果；反之，如果输入图像被判定为良性样本，则输出原始图像的类别预测结果。本发明提供的图像分类对抗样本防御方法，能够有效提高基于深度学习方法的人工智能系统的安全性。

公开(公告)号：CN113554089A

公开(公告)日：2021-10-26

申请号：CN202110831879.4

申请日：2021-07-22

Applicant: 西安电子科技大学

Inventor： 裴庆祺 ,  闫成家 ,  肖阳

IPC: G06K9/62 ,  G06K9/40 ,  G06N3/04 ,  G06N3/08 ,  G06N20/00

Abstract: 本发明属于人工智能技术领域，公开了一种图像分类对抗样本防御方法、系统及数据处理终端，所述图像分类对抗样本防御方法包括：利用对抗降噪网络对输入图像进行降噪预处理，获取重建图像；利用目标分类模型获取重建图像的预测类别概率分布；利用目标分类模型获取原始输入图像的预测类别概率分布；计算输入图像的对抗性评分，并根据阈值确定输入图像为对抗样本或良性样本；如果输入图像被判定为对抗样本，则输出重建图像的类别预测结果；反之，如果输入图像被判定为良性样本，则输出原始图像的类别预测结果。本发明提供的图像分类对抗样本防御方法，能够有效提高基于深度学习方法的人工智能系统的安全性。