基于注意力排序的对抗样本防御系统及方法
| 专利名称 |
基于注意力排序的对抗样本防御系统及方法 |
||
| 所属单位 |
理学院 |
||
| 通讯地址 |
北京市西城区展览馆路1号 |
||
| 联系人 |
科学技术发展研究院 |
电话 |
010-68322482 |
| 专利发明人 |
王恒友 |
专利号 |
CN202111175218.7 |
| 专利类型 |
发明授权 |
专利状态 |
授权且有效 |
| 专利简介 |
|||
|
本发明提供了一种基于注意力排序的对抗样本防御系统及方法。包括:S101,预训练分类模型,得到对抗样本;S102,对抗样本经过对抗样本防御模型的第一个模块离散余弦变换层进行预处理,消除部分攻击;S103,特征图经过注意力模块,得到注意力权重;S104,根据注意力权重,重新得到具有全局特征的特征向量。S105,根据损失函数,训练网络,保存模型。该对抗样本防御方法使用修改网络的方式改善了现有技术中模型的训练过程中需要较多的硬件资源和较长的时间的消耗的问题,且在修改网络时考虑关键点的影响。
|
|||
返回专利成果
