【技术实现步骤摘要】
一种用于去除对抗噪声的扩散模型设计方法及系统
[0001]本专利技术涉及模型噪声去除
,尤其涉及一种用于去除对抗噪声的扩散模型设计方法及系统
。
技术介绍
[0002]扩散模型首次提出后以
Unet
为网络主要架构,在输入一个高斯噪声后可以进行图像生成
。
更为具体的,在训练时模型对干净样本图像进行逐步加噪入高斯噪声,并预测不同步骤下加入的噪声大小,最终在给定高斯噪声的情况下通过反复的预测噪声
、
去除噪声即可生成新的图片
。
[0003]扩散模型在对抗领域有着显著的作用
。
对抗领域分为攻击者和防御者两部分,攻击者试图为图片加入微小扰动以欺骗神经网络分类器,防御者会训练鲁棒的模型进行抵抗
。Weili Nie
所提出的将扩散模型运用于对抗防御中,将对抗后的样本输入对抗模型中,先加入
100
步的高斯噪声再利用扩散模型进行去噪
。
该文章证明了随着扩散模型去除高斯噪声,对抗噪声也被逐渐去除,因此经过这样的加噪
‑
去噪过程可以对对抗样本进行有效的防御
。
同时,实验表明这样的
Purification Network
不会对干净样本产生很大的负面影响,即干净样本经过加噪
‑
去噪声过程后仍可以有效的被分类器正确分类
。
[0004]Weili Nie
提出的
DiffPure>方法存在三个主要的问题
。
首先其使用的扩散模型没有针对对抗领域进行优化,仍然是最初的生成性模型,这限制了其对对抗样本的去噪效果
。
其次是文章使用的扩散模型仅使用了很少的数据进行训练,比如在
Cifar
‑
10
的任务上其仅使用了提供的
50000
张图片进行训练,这无疑也影响了其对对抗样本的泛化性
。
最后是使用扩散模型需要经过很高次的步数进行去噪,这种耗时的方法极大程度上影响了他的实际应用
。
技术实现思路
[0005]本专利技术提供一种用于去除对抗噪声的扩散模型设计方法及系统,用以解决现有针对对抗模型去除噪声的效果不佳的问题
。
[0006]本专利技术提供一种用于去除对抗噪声的扩散模型设计方法,包括:
[0007]获取原始图像,通过预设的扩散模型进行图像增广;
[0008]通过预设的攻击模型和防御模型进行对抗样本的构造;
[0009]基于原始图像
、
增广的图像以及增广图像的部分对抗样本作为训练数据对预设扩散模型进行训练;
[0010]在对预设扩散模型的训练过程中加入对抗训练的方式,生成最终扩散模型;
[0011]基于所述最终扩散模型对高斯噪声和对抗噪声进行识别去除
。
[0012]根据本专利技术提供的一种用于去除对抗噪声的扩散模型设计方法,所述获取原始图像,通过预设的扩散模型进行图像增广,具体包括:
[0013]从图像库中获取原始图像,通过扩散模型前向过程中对原始图像添加高斯噪声,
协助神经网络训练逆向过程,确定高斯噪声加入的方式;
[0014]通过逆向过程从标准正态分布采样的高斯噪声中,逐步进行去噪,得到没有噪声的图像,完成图像的增广
。
[0015]根据本专利技术提供的一种用于去除对抗噪声的扩散模型设计方法,所述通过预设的攻击模型和防御模型进行对抗样本的构造,具体包括:
[0016]所述攻击模型为图片加入微小扰动以欺骗神经网络分类器;
[0017]所述防御模型训练鲁棒的模型进行抵抗;
[0018]通过攻击模型和防御模型构造对抗样本
。
[0019]根据本专利技术提供的一种用于去除对抗噪声的扩散模型设计方法,所述基于原始图像
、
增广的图像以及增广图像的部分对抗样本作为训练数据对预设扩散模型进行训练,具体包括:
[0020]所述训练数据中的对抗样本比例设置为可调,根据实际需求进行动态调整;
[0021]所述扩散模型通过纯高斯样本产生图片
。
[0022]根据本专利技术提供的一种用于去除对抗噪声的扩散模型设计方法,所述在对预设扩散模型的训练过程中加入对抗训练的方式,生成最终扩散模型,具体包括:
[0023]在原有预测每步所加高斯噪声的基础上同时预测该步骤所加高斯噪声和该步骤应该除去的对抗噪声;
[0024]所述最终扩散模型能够同时去除高斯噪声与对抗噪声
。
[0025]根据本专利技术提供的一种用于去除对抗噪声的扩散模型设计方法,基于所述最终扩散模型对高斯噪声和对抗噪声进行识别去除,具体包括:
[0026]通过多种对抗攻击进行鲁棒性测试,对于干净样本进行分类,对分类正确的样本通过攻击手段加入对抗噪声,通过最终扩散模型去除高斯噪声和对抗噪声
。
[0027]本专利技术还提供一种用于去除对抗噪声的扩散模型设计系统,所述系统包括:
[0028]图像增广模块,用于获取原始图像,通过预设的扩散模型进行图像增广;
[0029]对抗样本构造模块,用于通过预设的攻击模型和防御模型进行对抗样本的构造;
[0030]训练模块,用于基于原始图像
、
增广的图像以及增广图像的部分对抗样本作为训练数据对预设扩散模型进行训练;
[0031]最终扩散模型生成模块,用于在对预设扩散模型的训练过程中加入对抗训练的方式,生成最终扩散模型;
[0032]噪声识别去除模块,基于所述最终扩散模型对高斯噪声和对抗噪声进行识别去除
。
[0033]本专利技术还提供一种电子设备,包括存储器
、
处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述程序时实现如上述任一种所述用于去除对抗噪声的扩散模型设计方法
。
[0034]本专利技术还提供一种非暂态计算机可读存储介质,其上存储有计算机程序,该计算机程序被处理器执行时实现如上述任一种所述用于去除对抗噪声的扩散模型设计方法
。
[0035]本专利技术还提供一种计算机程序产品,包括计算机程序,所述计算机程序被处理器执行时实现如上述任一种所述用于去除对抗噪声的扩散模型设计方法
。
[0036]本专利技术提供的一种用于去除对抗噪声的扩散模型设计方法及系统,通过使用扩散
模型生成的图片对扩散模型训练进行增广仍然具有提升效果
。
将扩散模型和对抗训练的方法相结合在对抗领域去除噪声能力得到提升;当并且发现将对抗训练方法融入扩散模型训练中可以显著提高其对防御的鲁棒性
。
附图说明
[0037]为了更清楚地说明本专利技术或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作以简单地介绍,显而易见本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.
一种用于去除对抗噪声的扩散模型设计方法,其特征在于,包括:获取原始图像,通过预设的扩散模型进行图像增广;通过预设的攻击模型和防御模型进行对抗样本的构造;基于原始图像
、
增广的图像以及增广图像的部分对抗样本作为训练数据对预设扩散模型进行训练;在对预设扩散模型的训练过程中加入对抗训练的方式,生成最终扩散模型;基于所述最终扩散模型对高斯噪声和对抗噪声进行识别去除
。2.
根据权利要求1所述的用于去除对抗噪声的扩散模型设计方法,其特征在于,所述获取原始图像,通过预设的扩散模型进行图像增广,具体包括:从图像库中获取原始图像,通过扩散模型前向过程中对原始图像添加高斯噪声,协助神经网络训练逆向过程,确定高斯噪声加入的方式;通过逆向过程从标准正态分布采样的高斯噪声中,逐步进行去噪,得到没有噪声的图像,完成图像的增广
。3.
根据权利要求1所述的用于去除对抗噪声的扩散模型设计方法,其特征在于,所述通过预设的攻击模型和防御模型进行对抗样本的构造,具体包括:所述攻击模型为图片加入微小扰动以欺骗神经网络分类器;所述防御模型训练鲁棒的模型进行抵抗;通过攻击模型和防御模型构造对抗样本
。4.
根据权利要求1所述的用于去除对抗噪声的扩散模型设计方法,其特征在于,所述基于原始图像
、
增广的图像以及增广图像的部分对抗样本作为训练数据对预设扩散模型进行训练,具体包括:所述训练数据中的对抗样本比例设置为可调,根据实际需求进行动态调整;所述扩散模型通过纯高斯样本产生图片
。5.
根据权利要求1所述的用于去除对抗噪声的扩散模型设计方法,其特征在于,所述在对预设扩散模型的训练过程中加入对抗训练的方式,生成最终扩散模型,具体包括:在原有预测每步所加高斯...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。