[发明专利]一种基于生成模型的对抗样本生成方法

权利要求书

1.一种基于生成模型的对抗样本生成方法，其特征在于，包括以下步骤：

步骤1、获取需要进行对抗训练的模型在训练阶段使用的数据集，并进行预处理，将得到的数据集划分为训练集X_train和测试集X_test两部分；

步骤2、使用训练集X_train训练所需的对抗样本生成模型，批量生成对抗样本。

2.根据权利要求1所述的基于生成模型的对抗样本生成方法，其特征在于，所述步骤1包括：

步骤1.1、将获得的数据集中的图像大小调整至需要进行对抗训练的模型在训练时使用的大小，将对应的标签转化为独热形式；

步骤1.2、用转化完成的图像数据和对应的标签组成数据集，将得到的数据集划分为训练集X_train和测试集X_test两部分。

3.根据权利要求1所述的基于生成模型的对抗样本生成方法，其特征在于，所述步骤2包括：

步骤2.1、使用训练集X_train训练所需的对抗样本生成模型；

步骤2.2、使用测试集X_test作为训练完成的对抗样本生成模型的输入，生成对抗样本，将生成的对抗样本作为目标模型的输入，测试生成器G的效果；

步骤2.3、使用经过测试的生成器G在整个经过预处理的数据集上生成对抗样本，这些样本即可参与目标模型的对抗训练。

4.根据权利要求1所述的基于生成模型的对抗样本生成方法，其特征在于，所述生成模型的训练方法包括以下步骤：

S1、获取需要进行对抗训练的模型在训练阶段使用的数据集，并进行预处理，将得到的数据集划分为训练集X_train和测试集X_test两部分；

S2、构造深度自编码器结构，使用X_train对该结构进行训练，取训练完成的解码器部分作为映射器M；

S3、构建随机模型f并对其进行预训练；

S4、构建生成器G、判别器D，使用步骤2和步骤3所得的映射器M和随机模型f构成对抗样本生成模型，并对其进行预训练。

5.根据权利要求4所述的基于生成模型的对抗样本生成方法，其特征在于，所述步骤S1具体为：将获得的数据集中的图像统一转化为3通道PNG格式，图像大小调整至需要进行对抗训练的模型在训练时使用的大小，用转化完成的图像数据和对应的标签组成数据集，将得到的数据集划分为训练集X_train和测试集X_test两部分。

6.根据权利要求4所述的基于生成模型的对抗样本生成方法，其特征在于，所述步骤S2包括：

S201、根据获取到的数据集的复杂程度，构造深度自编码器结构；

S202、使用训练集X_train输入深度自编码器进行训练，获取自编码器的解码器部分作为构建对抗样本生成模型所需的映射器M。

7.根据权利要求6所述的基于生成模型的对抗样本生成方法，其特征在于，所述步骤S202中训练M时使用ADAM优化器，使用MSELoss作为损失函数。

8.根据权利要求4所述的基于生成模型的对抗样本生成方法，其特征在于，所述步骤S3包括：

S301、根据获取到的数据集的复杂程度，构建随机模型f，随机模型是结构可以产生随机变化的模型，由两个或两个以上的卷积层和全连接层随机组合而成，前向传播过程中，随机的对卷积层和全连接层进行组合，从而使得输出结果保持改变；

S302、使用训练集X_train输入随机模型f进行训练，使用测试集X_test测试随机模型精度，保证精度高于85％，否则重复该步骤。

9.根据权利要求8所述的基于生成模型的对抗样本生成方法，其特征在于，所述步骤S302中训练f时使用SGD优化器，使用CrossEntropyLoss作为损失函数。

10.根据权利要求4所述的基于生成模型的对抗样本生成方法，其特征在于，所述步骤S4包括：

步骤4.1、根据获取到的数据集的复杂程度，参考WGAN的架构，设计生成器G和判别器D，G和D的输出层不使用激活函数。

步骤4.2、用步骤2和步骤3所得的映射器M、随机模型f和步骤4.1构建的生成器G、判别器D组成对抗样本生成模型，使用训练集X_train对G和D进行预训练，训练步骤如下：

从X_train中随机采样一批(x，l)；

将x输入映射器M，得到向量v；

将v输入生成器G，获得生成结果x_ad，，计算：

Loss_x＝||x_ad-x||₂，

Loss_adv＝L(x_ad，l)；

将生成结果x_ad输入判别器D，获得输出D(x_ad)，计算：

Loss_GAN＝E_x～p(x)[D(x)]-E_v～p(x)[D(x_ad)]；

最小化Loss_GAN+αLoss_x+βLoss_adv，更新生成器G和判别器D的参数，其中α和β为超参数，根据生成器的表现需要对其做出调整；

重复以上过程直至对抗样本生成模型收敛。