← 返回列表
一种基于频域限制目标攻击的集成模型训练方法
摘要文本
中国科学技术大学取得“一种透气窗帘布”专利技术,本发明公开了一种基于频域限制目标攻击的集成模型训练方法,在集成子模型频域的每个特征中引入扰动,并分析扰动对准确性的影响来进行敏感性测试,识别出频域中的非鲁棒特征;在对抗攻击生成数据集时只针对识别出的非鲁棒特征进行目标攻击,得到多个具有不同非鲁棒特征的数据集;根据所得到的多个具有不同非鲁棒特征的数据集,训练得到具有多样性的子模型,将各子模型集成后得到具有对抗鲁棒性的集成模型。该方法能缩短训练鲁棒集成模型的时间开销,包括不同子模型之间的通信以及训练开销,提升集成模型在正常数据上的分类准确率以及对抗攻击下的分类准确率。
专利主权项内容
1.一种基于频域限制目标攻击的集成模型训练方法,其特征在于,所述方法包括:步骤1、在集成子模型频域的每个特征中引入扰动,并分析扰动对准确性的影响来进行敏感性测试,识别出频域中的非鲁棒特征;步骤2、在对抗攻击生成数据集时只针对步骤1识别出的非鲁棒特征进行目标攻击,得到多个具有不同非鲁棒特征的数据集;步骤3、根据所得到的多个具有不同非鲁棒特征的数据集,将数据集分配给不同的子模型作为当前的训练数据集,使用梯度下降算法更新各个子模型的参数,获得能够识别多样性特征的子模型,再将训练好的子模型集成后获得具有对抗鲁棒性的集成模型。 来自:
专利申请信息
| 项目 | 内容 |
|---|---|
| 专利名称 | 一种基于频域限制目标攻击的集成模型训练方法 |
| 专利类型 | 发明申请 |
| 申请号 | CN202311777374.X |
| 申请日 | 2023/12/22 |
| 公告号 | CN117454187A |
| 公开日 | 2024/1/26 |
| IPC主分类号 | G06F18/214 |
| 权利人 | 中国科学技术大学 |
| 发明人 | 丁虎; 林伟晨; 张万林; 黄若民 |
| 地址 | 安徽省合肥市包河区金寨路96号 |