一种应对神经网络对抗性攻击的图像处理方法及系统

技术特征：
1.一种应对神经网络对抗性攻击的图像处理方法，其特征在于，包括以下步骤：获取训练样本图像和经过对抗攻击的样本图像；利用训练样本图像训练对抗攻击防御神经网络模型，并采用交叉熵损失函数使模型分类器学习从神经网络隐藏层特征空间到神经网络输出层类别空间的映射；利用训练后的对抗攻击防御神经网络模型对经过对抗攻击的样本图像进行分类识别。2.根据权利要求1所述的应对神经网络对抗性攻击的图像处理方法，其特征在于，所述交叉熵损失函数具体为：式中，l
ce
(x,y)表示交叉熵损失函数，m表示样本图像数量，表示图像标签y
i
的权重向量，f
i
表示神经网络卷积层提取的第i个样本图像的特征向量，表示图像标签y
i
的偏置向量，k表示模型分类器的类别数量，w
j
表示模型分类器的第j个类别的权重向量，b
j
表示模型分类器的第j个类别的偏置向量，t表示转置操作。3.根据权利要求2所述的应对神经网络对抗性攻击的图像处理方法，其特征在于，所述利用训练样本图像训练对抗攻击防御神经网络模型具体包括以下分步骤：初始化对抗攻击防御神经网络模型参数，并设定迭代总次数；其中模型参数包括模型分类器各个类别的权重向量和偏置向量；判断当前迭代次数是否达到迭代总次数；若当前迭代次数未达到迭代总次数，则收敛交叉熵损失函数，得到模型参数；若当前迭代次数已达到迭代总次数，则收敛交叉熵损失函数和神经网络各层卷积层损失函数的总损失函数，得到模型参数。4.根据权利要求3所述的应对神经网络对抗性攻击的图像处理方法，其特征在于，所述收敛交叉熵损失函数具体为：式中，θ表示模型参数。5.根据权利要求3所述的应对神经网络对抗性攻击的图像处理方法，其特征在于，所述收敛交叉熵损失函数和神经网络各层卷积层损失函数的总损失函数具体为：式中，θ表示模型参数，l表示神经网络卷积层数量，l
pc
(x,y)表示神经网络卷积层损失函数。6.一种应对神经网络对抗性攻击的图像处理系统，其特征在于，包括：图像获取单元，用于获取训练样本图像和经过对抗攻击的样本图像；模型训练单元，用于利用训练样本图像训练对抗攻击防御神经网络模型，并采用交叉熵损失函数使模型分类器学习从神经网络隐藏层特征空间到神经网络输出层类别空间的映射；
图像识别单元，用于利用训练后的对抗攻击防御神经网络模型对经过对抗攻击的样本图像进行分类识别。7.一种电子设备，其特征在于，包括：存储器，用于存储计算机软件程序；处理器，用于读取并执行所述计算机软件程序，进而实现权利要求1-5任一项所述的应对神经网络对抗性攻击的图像处理方法。8.一种非暂态计算机可读存储介质，其特征在于，所述存储介质中存储有用于实现权利要求1-5任一项所述的应对神经网络对抗性攻击的图像处理方法的计算机软件程序。

技术总结
本发明涉及一种应对神经网络对抗性攻击的图像处理方法及系统，该方法包括获取训练样本图像和经过对抗攻击的样本图像；利用训练样本图像训练对抗攻击防御神经网络模型，并采用交叉熵损失函数使模型分类器学习从神经网络隐藏层特征空间到神经网络输出层类别空间的映射；利用训练后的对抗攻击防御神经网络模型对经过对抗攻击的样本图像进行分类识别。本发明能够实现将神经网络学习到的特征表示分离在深度模型的多个深度级别上，最大化类间差距，能有效对抗攻击，在自动驾驶、生物特征识别和监控系统等图像处理领域中有广泛用途。和监控系统等图像处理领域中有广泛用途。和监控系统等图像处理领域中有广泛用途。


技术研发人员：程敏 徐灿 郭乐江 黄俊 涂文婕
受保护的技术使用者：中国人民解放军空军预警学院
技术研发日：2021.12.25
技术公布日：2022/4/22