[发明专利]对抗样本图像的获取方法、装置和电子设备

说明书

本公开提供了一种对抗样本图像的获取方法、装置和电子设备，涉及图像分类等人工智能技术领域。具体实现方案为：在获取对抗样本图像时，先分别获取多个样本图像和多个对抗算子各自的比例和对抗参数；并根据多个对抗算子各自的比例，从多个样本图像中确定待对抗处理的多个待处理样本图像；再基于多个待处理样本图像各自对应的对抗算子的对抗参数，对多个待处理样本图像进行处理，得到对抗样本图像，从而获取到对抗样本图像。采用多个对抗算子的对抗参数，对样本图像进行对抗处理，能够提升对抗样本图像扰动范数大小的统一性。

技术领域

本公开涉及图像处理技术领域，尤其涉及图像分类等人工智能技术领域，具体涉及一种对抗样本图像的获取方法、装置和电子设备。

背景技术

对抗攻击是一种根据深度学习模型权重生成的微小扰动，这种微小扰动会使得深度学习模型输出结果明显偏离正常输出结果，从而导致深度学习模型的输出结果出现错误。

为了使得深度学习模型具有应对这种对抗攻击的能力，通常是对该深度学习模型进行对抗训练，这就需要获取用于进行对抗训练的对抗样本图像，因此，如何获取用于进行对抗训练的对抗样本图像是至关重要的。

发明内容

本公开提供了一种对抗样本图像的获取方法、装置和电子设备，可以准确地获取对抗样本图像，且能够提升对抗样本图像扰动范数大小的统一性。

根据本公开的第一方面，提供了一种对抗样本图像的获取方法，该对抗样本图像的获取方法可以包括：

获取多个样本图像、以及多个对抗算子各自的比例和对抗参数。

根据所述多个对抗算子各自的比例，从多个样本图像中确定待对抗处理的多个待处理样本图像；其中，所述多个待处理样本图像对应有各自的对抗算子。

基于所述多个待处理样本图像各自对应的对抗算子的对抗参数，对所述多个待处理样本图像进行处理，得到对抗样本图像。

根据本公开的第二方面，提供了一种对抗样本图像的获取装置，该对抗样本图像的获取装置可以包括：

第一获取单元，用于获取多个样本图像、以及多个对抗算子各自的比例和对抗参数。

第一处理单元，用于根据所述多个对抗算子各自的比例，从多个样本图像中确定待对抗处理的多个待处理样本图像；其中，所述多个待处理样本图像对应有各自的对抗算子。

第二处理单元，用于基于所述多个待处理样本图像各自对应的对抗算子的对抗参数，对所述多个待处理样本图像进行处理，得到对抗样本图像。

根据本公开的第三方面，提供了一种电子设备，该电子设备可以包括：

至少一个处理器；以及

与所述至少一个处理器通信连接的存储器；其中，

所述存储器存储有可被所述至少一个处理器执行的指令，所述指令被所述至少一个处理器执行，以使所述至少一个处理器能够执行上述第一方面所述的对抗样本图像的获取方法。

根据本公开的第四方面，提供了存储有计算机指令的非瞬时计算机可读存储介质，其中，所述计算机指令用于使所述计算机执行上述第一方面所述的对抗样本图像的获取方法。

根据本公开的第五方面，提供了一种计算机程序产品，所述计算机程序产品包括：计算机程序，所述计算机程序存储在可读存储介质中，电子设备的至少一个处理器可以从所述可读存储介质读取所述计算机程序，所述至少一个处理器执行所述计算机程序使得电子设备执行第一方面所述的对抗样本图像的获取方法。

根据本公开的技术方案，可以准确地获取对抗样本图像，且能够提升对抗样本图像扰动范数大小的统一性。