-
公开(公告)号:CN116883771A
公开(公告)日:2023-10-13
申请号:CN202310426337.8
申请日:2023-04-19
Applicant: 广州大学
IPC: G06V10/774 , G06V10/82 , G06T3/00 , G06N3/0464 , G06N3/084
Abstract: 本发明公开了一种针对目标检测器的自然锈状对抗补丁生成方法和系统,先通过生成一个自然锈状的对抗补丁,使得对抗攻击的扰动类似真实的铁锈效果,可以在保证攻击成功率的同时有效减小对抗扰动的面积,同时获得攻击效果最佳的位置,在保持对抗补丁攻击健壮性和不可察觉性的平衡同时,使得目标检测器无法识别到贴上补丁的目标。
-
公开(公告)号:CN115688768A
公开(公告)日:2023-02-03
申请号:CN202211419992.2
申请日:2022-11-14
Applicant: 广州大学
IPC: G06F40/289 , G06F16/35 , G06F40/194 , G06F40/247 , G06N3/0464
Abstract: 本发明涉及医疗文本专业分类领域,且公开了一种基于对抗数据增强的医疗文本专业分类方法,对医疗文本数据进行预处理;基于对抗攻击数据增强方法提高医疗文本数据集的质量;将预处理好的医疗文本构建为词向量矩阵,作为卷积神经网络的输入或者调整为与训练模型要求的格式作为预训练模型的输入;基于关键文本概率信息的分类层,该基于对抗数据增强的医疗文本专业分类方法,有效缓解了医疗文本专业分类数据集面临的数据量不足、质量差和类别不平衡的问题,由于本发明采用了多步对抗攻击来产生增强样本,因此产生的增强数据不只是简单的与原始数据相似,还能达到覆盖更大的模型决策空间的特点。
-
公开(公告)号:CN115457250A
公开(公告)日:2022-12-09
申请号:CN202211165191.8
申请日:2022-09-23
Applicant: 广州大学
Abstract: 本发明涉及深度神经网络中的对抗攻击技术领域,且公开了一种针对目标检测系统的对抗攻击方法,数据集选用INRIA行人数据集,目标检测算法使用Yolov4以及Faster R‑CNN网络结构,包括以下步骤:S1、对于待检测样本数据集中的一个待检测样本I,对样本数据进行预处理操作;S2、将预处理后的样本I首先输入Yolov4目标检测器当中,得到样本中所有目标的位置信息;S3、对于样本I中每个检测到的目标,利用得到的位置信息生成星号形状的掩码M,M决定了添加对抗补丁的形状和位置,本发明提出了一种针对目标检测系统的对抗攻击方法,具体而言,生成一种星号形的对抗性补丁,该算法生成的对抗样本修改少量的图像像素,就可以误导最前主流的目标检测器。
-
公开(公告)号:CN115424210A
公开(公告)日:2022-12-02
申请号:CN202211152711.1
申请日:2022-09-21
Applicant: 广州大学
IPC: G06V20/52 , G06V10/764 , G06V10/774 , G06N3/04
Abstract: 一种针对行人检测的对抗攻击方法,其特征在于,包括以下步骤:S1:对待检测样本进行预处理;S2:将待检测样本输入目标检测器中;S3:在行人所在位置生成随机的初始化噪音,将噪音与卡通图案输入生成对抗网络中;S4:添加对抗补得到对抗样本;S5:将对抗样本输入目标检测器,计算逃逸损失函数;S6:利用逃逸损失函数的计算值生成新噪音,并和卡通图案输入生成对抗网络得到新的对抗补丁,并得到新的对抗样本;S7:重复步骤S5‑S6,直到生成的对抗补丁使目标检测器检测出错;S8:将得到的对抗补丁打印出来,设置于行人服装上。本发明使行人通过在衣服上设置对抗补丁以逃避基于神经网络的目标检测。
-
-
-
Search Results
4
records
(took 0.012 seconds)
