[发明专利]基于代理模型的对抗样本生成方法和装置有效
| 申请号: | 202110000730.1 | 申请日: | 2021-01-04 |
| 公开(公告)号: | CN112329931B | 公开(公告)日: | 2021-05-07 |
| 发明(设计)人: | 萧子豪;田天 | 申请(专利权)人: | 北京智源人工智能研究院 |
| 主分类号: | G06K9/62 | 分类号: | G06K9/62;G06N3/04;G06N3/08 |
| 代理公司: | 北京箴思知识产权代理有限公司 11913 | 代理人: | 李春晖 |
| 地址: | 100084 北京市海淀区*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 基于 代理 模型 对抗 样本 生成 方法 装置 | ||
1.一种基于代理模型的对抗样本生成方法,包括:
提供代理模型、原始样本和一基于迭代的对抗样本生成算法;
基于代理模型、原始样本和对抗样本生成算法迭代生成对抗样本,直到达到预设终止条件;
在每个迭代轮次中:
获取上一迭代轮次生成对抗样本时,代理模型的各个参数自身的权重和梯度;
将各个参数的权重和梯度的乘积的绝对值作为对应参数的重要性分数,所述重要性分数用于表示相应迭代轮次中代理模型的对应参数对生成的对抗样本的影响程度;
根据预设规则以及所述代理模型的各个参数的重要性分数剪除所述代理模型的部分参数;
根据剪除部分参数后保留的各个参数更新所述代理模型;
将达到预设终止条件时生成的对抗样本作为最终的对抗样本;
其中,所述基于迭代的对抗样本生成算法包括动量迭代式对抗样本生成算法;
在第
其中,表示第
其中,在第
其中,d表示微分操作,
其中,各个样本的样本类型均为图像样本。
2.如权利要求1所述的基于代理模型的对抗样本生成方法,其中,所述预设规则包括剪除重要性分数低于预设阈值的参数和/或以预设的剪枝率进行参数剪除。
3.如权利要求2所述的基于代理模型的对抗样本生成方法,其中,根据预设规则以及所述代理模型的各个参数的重要性分数剪除所述代理模型的部分参数,包括:
基于各个参数的重要性分数,按照从高到低的顺序对各个参数进行排序;
根据所述剪枝率对排序在后的部分参数进行剪除。
4.如权利要求2所述的基于代理模型的对抗样本生成方法,其中,根据预设规则以及所述代理模型的各个参数的重要性分数剪除所述代理模型的部分参数,包括:
针对代理模型每一层的参数的重要性分数,按照从高到低的顺序对各个参数进行排序;
根据所述剪枝率,对所述代理模型的每一层中排序在后的部分参数进行剪除。
5.如权利要求1-4中任一项所述的基于代理模型的对抗样本生成方法,其中,通过将数值设为0的方式将所述代理模型的部分参数剪除。
6.一种基于代理模型的对抗样本生成装置,包括:
预处理模块,被配置为提供代理模型、原始样本和一基于迭代的对抗样本生成算法;
迭代模块,被配置为基于代理模型、原始样本和对抗样本生成算法迭代生成对抗样本,直到达到预设终止条件,包括:
获取单元,被配置为在每个迭代轮次中,获取上一迭代轮次生成对抗样本时,代理模型的各个参数自身的权重和梯度;
计算单元,被配置为在每个迭代轮次中,将各个参数的权重和梯度的乘积的绝对值作为对应参数的重要性分数,所述重要性分数用于表示相应迭代轮次中代理模型的对应参数对生成的对抗样本的影响程度;
剪枝单元,被配置为在每个迭代轮次中,根据预设规则以及所述代理模型的各个参数的重要性分数剪除所述代理模型的部分参数;
更新单元,被配置为在每个迭代轮次中,根据剪除部分参数后保留的各个参数更新所述代理模型;
确定单元,被配置为在每个迭代轮次中,将达到预设终止条件时生成的对抗样本作为最终的对抗样本;
其中,所述基于迭代的对抗样本生成算法包括动量迭代式对抗样本生成算法;
在第
其中,表示第
其中,在第
其中,d表示微分操作,
其中,各个样本的样本类型均为图像样本。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北京智源人工智能研究院,未经北京智源人工智能研究院许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202110000730.1/1.html,转载请声明来源钻瓜专利网。
- 上一篇:基于代理模型的对抗样本生成方法和装置
- 下一篇:贷款风险管理方法和系统
