专利汇可以提供一种基于信号边界摸索攻击的防御方法专利检索,专利查询,专利分析的服务。并且本 发明 公开了一种基于 信号 边界摸索攻击的防御方法,包括:S101,筛选待攻击信号A,并进行初始化添加扰动,得到对抗信号A';S102,根据待攻击信号A和对抗信号A'的 置信度 变化,判断待攻击信号A的周边的决策边界分布状况;S103,根据待攻击信号A的周边的决策边界分布状况,对对抗信号A'进行扰动修饰;S104,随机产生偏离扰动,使得对抗信号A'进行摸索边界;S105,优化扰动,以使对抗信号A'不偏离预期轨迹;S106,直到达到 迭代 上限或得到较好的对抗信号A';S107,筛选对抗信号添加到训练集中,对信号分类模型进行训练;S108,利用训练好的信号分类模型对待分类信号进行分类,以实现对攻击的防御。,下面是一种基于信号边界摸索攻击的防御方法专利的具体信息内容。
1.一种基于信号边界摸索攻击的防御方法,包括以下步骤:
S101,筛选待攻击信号A,并对该待攻击信号进行初始化添加扰动,以得到对抗信号A';
S102,根据待攻击信号A和对抗信号A'的置信度变化,判断待攻击信号A的周边的决策边界分布状况;
S103,根据待攻击信号A的周边的决策边界分布状况,对对抗信号A'进行扰动修饰,使得对抗信号A'接近预期的边界;
S104,在S103的基础上,随机产生偏离扰动,使得对抗信号A'进行摸索边界;
S105,在S104的基础上,优化扰动,以使对抗信号A'不偏离预期轨迹;
S106,重复S104和S105,直到达到迭代上限或得到较好的对抗信号A';
S107,对对抗信号进行筛选获得优质的对抗信号,将筛选后的对抗信号加入到训练集中,然后利用训练样本集对信号分类模型进行训练,以获得能够防御对抗攻击的信号分类模型;
S108,利用信号分类模型对待分类信号进行分类,以实现对攻击的防御。
2.如权利要求1所述的基于信号边界摸索攻击的防御方法,其特征在于,S102中,将待攻击信号A和对抗信号A'输入至信号分类模型中,计算并输出待攻击信号A和对抗信号A'的置信度,根据两个置信度的变化情况,分析判断该待攻击信号A周边的决策边界分布状况。
3.如权利要求1所述的基于信号边界摸索攻击的防御方法,其特征在于,S103中,根据待攻击信号A的周边的决策边界分布状况,优化完善对抗信号A'的扰动特性,具体过程为:
观察对抗信号A'的置信度,先确定一个预估值,为对抗信号A'置信度距离0.55的偏差值乘以极大扰动;其次,将对抗信号A'在极大扰动的相反方向添加预估值,并做极小方向的偏移。
4.如权利要求1所述的基于信号边界摸索攻击的防御方法,其特征在于,S104的具体过程包括:
S1041,利用公式(1)求出待攻击信号A与对抗信号A'之间的差量评估值diff:
diffi=||A'i-Ai||2(1)
其中,||A'i-Ai||2为待攻击信号A与A'各个维度上的欧几里得距离;
S1042,产生随机扰动perturb,同时利用公式(1)估计perturb的差量,记作dp,并通过公式(2)对随机扰动perturb的扰动方向进行优化:
perturb=[perturb*delta*mean(diff)/dp]·[|A'-A|/diff](2)
其中,delta是会随着迭代次数不断更新的辅助参数,用来调整对抗信号A'在预定方向上的前进步伐,同样,mean(diff)是对攻击信号A与待优化对抗信号A'之间的差量评估值,mean()表示对diff求算数平均值。dp是用来对信号A'做范围限制的,只不过它不以信号差量为条件,而是根据对实验的预估调整,属于调参,|A'-A|/diff是通过每个维度的距离偏差,调整待攻击信号A与待优化的对抗信号A'之间的像素差;
S1043利用公式(3)~(6)调整随机扰动perturb的大小,并限定随机扰动perturb在合适范围内;
overflow=perturb+A'-max(3)
perturb=perturb-overflow*(overflow>0)(4)
underflow=-1*min-perturb-A'(5)
perturb=perturb+underflow*(underflow>0)(6)
其中,max,min分别表示对抗信号中信号点的上限值和下限值,用来防止扰动溢出;
overflow和underflow分别表示信号在添加扰动后,溢出上限与下限的值;
S1044,将优化完成的扰动perturb,添加到对抗信号A'中,并输入信号分类模型获得分类结果,如果分类结果与刚完成初始化的对抗信号A'一致,同样是错误的分类结果,执行S105;如果分类结果不一致,那么可能对抗信号A'在添加扰动时,摸索到了错误的边界,则需要调整辅助参数delta和辅助参数dp,重复S1041~S1044。
5.如权利要求4所述的基于信号边界摸索攻击的防御方法,其特征在于,S105的具体过程为:
S1051,在S104的基础上,利用公式(1)求出待攻击信号A与对抗信号A'之间的差量评估值,记作diff;
S1052,在S1051的基础上,利用公式(7)生成弥补扰动rep,并将添加弥补扰动rep到对抗信号A'中,在保持完整对抗性的同时,减小对抗信号A'的损失;
rep=(A'-A)*epsilon/diff(7)
其中,epsilon表示步长,是训练开始前人为预设的一个参数,用来调节弥补的大小;
S1053,将对抗信号A'并输入信号分类模型获得分类结果,如果分类结果与初始化的对抗信号A'一致,同样是错误的分类结果,则执行S106;如果分类结果不一致,那么可能对抗信号A'在添加扰动时,摸索到了错误的边界,则需要调整参数epsilon,重复S1051~S1053。
6.如权利要求4所述的基于信号边界摸索攻击的防御方法,其特征在于,步骤107中,通过观察对抗信号的置信度,类标,以及添加扰动大小,添加扰动可见程度,调整参数delta,epsilon的初始值,生成大量的对抗性全面的不同类型信号的对抗信号,按照同样标准,对对抗信号进行筛选获得优质的对抗信号。
标题 | 发布/更新时间 | 阅读量 |
---|---|---|
一种图像显著区域检测方法 | 2020-10-30 | 0 |
运动目标跟踪方法和装置 | 2021-05-20 | 2 |
改善发电设备故障检测的方法和装置 | 2023-06-21 | 0 |
用于MIMO-SCMA系统的低复杂度高译码性能的方法 | 2020-05-08 | 2 |
情感增强型化身动画化 | 2021-01-09 | 0 |
一种汽车轮胎状态诊断系统及其方法 | 2021-08-05 | 0 |
一种针对盲人辅助阅读的文本检测与识别方法 | 2020-07-02 | 1 |
一种基于深度学习的船舶识别系统及其识别方法 | 2020-08-02 | 2 |
SPEECH ENHANCEMENT | 2023-06-27 | 0 |
DATA ANALYTICS SYSTEM | 2021-05-21 | 0 |
高效检索全球专利专利汇是专利免费检索,专利查询,专利分析-国家发明专利查询检索分析平台,是提供专利分析,专利查询,专利检索等数据服务功能的知识产权数据服务商。
我们的产品包含105个国家的1.26亿组数据,免费查、免费专利分析。
专利汇分析报告产品可以对行业情报数据进行梳理分析,涉及维度包括行业专利基本状况分析、地域分析、技术分析、发明人分析、申请人分析、专利权人分析、失效分析、核心专利分析、法律分析、研发重点分析、企业专利处境分析、技术处境分析、专利寿命分析、企业定位分析、引证分析等超过60个分析角度,系统通过AI智能系统对图表进行解读,只需1分钟,一键生成行业专利分析报告。