【技术实现步骤摘要】
本专利技术涉及图像分类任务对抗防御,尤其设计一种嵌入因果机制的扩散模型实现对抗鲁棒的图像分类方法和装置。
技术介绍
1、在人工智能领域,尤其是在使用深度神经网络的场景中,模型常常会受到各种对抗攻击的威胁,这些攻击通过微小的、人眼难以察觉的输入数据修改来误导模型做出错误的判断。虽然已有多种防御对抗攻击的方法,如对抗训练和数据净化等,但这些方法通常面临无法泛化到未见的攻击方法、鲁棒性有限等问题。
2、大多数方法专注于防御已知攻击,对训练时未见过的攻击的适应性和泛化能力不足。现有方法如对抗训练,虽然能增强模型对特定攻击的防御能力,但对未见攻击的防御效果不佳。对抗净化方法,净化幅度强依赖与攻击强度,对于幅度变化的攻击性能显著受损。综上所述,现有如对抗训练和净化方法虽能针对特定攻击提升模型的防御能力,但面对未见攻击或攻击强度变化时效果不佳。
技术实现思路
1、本申请提案要解决的技术问题是如何克服现有对抗训练和对抗净化方法在面对未见攻击或攻击强度变化时的防御效果不佳的问题。为此,本专利技术提出了一种结合结构因果模型(scm)和条件扩散模型(ddpm)的新型防御框架因果扩散模型(causaldiff)。该方法通过在数据生成过程中识别和利用关键因果特征,有效提升模型对未知攻击的鲁棒性,并增强其在动态对抗环境下的适应能力和泛化性。此外,本专利技术还提供了一套完整的系统实施方案,包括数据处理、模型训练与推断过程的详细步骤,以保证该方法的有效性和实用性。
2、具体来说,为了现实上
3、构建步骤,通过条件扩散模型建模结构因果模型,因果特征与非因果特征作为条件变量,指导该结构因果模型生成图像,且因果特征指导该结构因果模型生成图像类别;
4、训练步骤,获取图像数据集,该图像数据集中具有多张已标注类别标签的样本图像;从该图像数据集采集作为训练样本的样本图像;通过该结构因果模型提取该训练样本的因果特征和非因果特征,并计算该因果特征和该非因果特征的因果信息瓶颈,通过最大化该因果信息瓶颈,更新该结构因果模型,得到中间模型;采用该中间模型生成该训练样本的因果特征,指导该中间模型预测该训练样本的预测类别,并根据该训练样本的该预测类别和该类别标签构建损失函数,训练该中间模型,得到图像分类模型;
5、净化步骤,获取已标记目标类别的对抗样本图像,应用该图像分类模型对接收的对抗样本进行净化处理,该图像分类模型通过最大化对抗样本图像似然,去除对抗样本图像中的对抗性扰动,得到净化图像;
6、提取步骤,利用该图像分类模型提取该净化图像的因果特征,并基于该净化图像的因果特征得到该净化图像的图像分类结果。
7、所述的基于因果扩散模型的鲁棒图像分类方法,其中,该对抗样本是在该样本图像上添加对抗扰动噪声得到的。
8、所述的基于因果扩散模型的鲁棒图像分类方法,其中,该净化步骤包括:
9、通过该图像分类模型的扩散模型得到该对抗样本图像的样本似然,将样本似然进行反向传播,计算样本似然对该对抗样本图像的梯度,对该对抗样本图像进行梯度上升,得到该净化图像。
10、所述的基于因果扩散模型的鲁棒图像分类方法,其中,该因果信息瓶颈为:
11、cib(x,y,s,z)=i(x;s,z)+i(y;s)-i(s;z)-λi(x;s,z)
12、其中i(·;·)表示两者之间的互信息,s表示因果特征,z表示非因果特征,x表示训练样本,y表示类别标签;
13、最大化该因果信息瓶颈是通过增大i(x;s,z),同时该结构因果模型能根据s预测y,解耦s与z,并且s和z只匹配关键的语义信息。
14、如图5所示,本专利技术还提出了一种基于因果扩散模型的鲁棒图像分类装置,其中,包括:
15、构建模块,通过条件扩散模型建模结构因果模型,因果特征与非因果特征作为条件变量,指导该结构因果模型生成图像,且因果特征指导该结构因果模型生成图像类别;
16、训练模块,获取图像数据集,该图像数据集中具有多张已标注类别标签的样本图像;从该图像数据集采集作为训练样本的样本图像;通过该结构因果模型提取该训练样本的因果特征和非因果特征,并计算该因果特征和该非因果特征的因果信息瓶颈,通过最大化该因果信息瓶颈,更新该结构因果模型,得到中间模型;采用该中间模型生成该训练样本的因果特征,指导该中间模型预测该训练样本的预测类别,并根据该训练样本的该预测类别和该类别标签构建损失函数,训练该中间模型,得到图像分类模型;
17、净化模块,获取已标记目标类别的对抗样本图像,应用该图像分类模型对接收的对抗样本进行净化处理,该图像分类模型通过最大化对抗样本图像似然,去除对抗样本图像中的对抗性扰动,得到净化图像;
18、提取模块,利用该图像分类模型提取该净化图像的因果特征,并基于该净化图像的因果特征得到该净化图像的图像分类结果;
19、其中,该对抗样本是在该样本图像上添加对抗扰动噪声得到的。
20、所述的基于因果扩散模型的鲁棒图像分类装置,其中,该净化模块包括:
21、通过该图像分类模型的扩散模型得到该对抗样本图像的样本似然,将样本似然进行反向传播,计算样本似然对该对抗样本图像的梯度,对该对抗样本图像进行梯度上升,得到该净化图像。
22、所述的基于因果扩散模型的鲁棒图像分类装置,其中,该因果信息瓶颈为:
23、cib(x,y,s,z)=i(x;s,z)+i(y;s)-i(s;z)-λi(x;s,z)
24、其中i(·;·)表示两者之间的互信息,s表示因果特征,z表示非因果特征,x表示训练样本,y表示类别标签;
25、最大化该因果信息瓶颈是通过增大i(x;s,z),同时该结构因果模型能根据s预测y,解耦s与z,并且s和z只匹配关键的语义信息。
26、本专利技术还提出了一种电子设备,其中,包括所述的一种鲁棒图像分类装置,该电子设备或连接有信息显示设备,该信息显示设备用于以用户设置的显示参数、属性或通过人工智能模型,显示该图像分类结果。
27、本专利技术还提出了一种计算机可读存储介质,其上存储有计算机程序,该计算机程序被处理器执行时实现任一所述鲁棒图像分类方法的步骤。
28、本专利技术还提出了一种计算机程序产品,包括计算机程序,其中,该计算机程序被处理器执行时实现任一所述鲁棒图像分类方法的步骤。
29、由以上方案可知,本专利技术的优点在于:
30、该专利技术提出的因果扩散模型通过结合结构因果模型(scm)和条件扩散模型提供了一种创新的对抗性攻击防御机制,显著增强了对未知攻击的防御能力,提升了模型的鲁棒性和泛化能力。因果扩散模型在推理时包含因果特征解耦与净化两个步骤,我们也分别测试了各模块单独使用时的效果。与现有技术相比,该方法能有效减少对大规模数据集的依赖,本文档来自技高网...
【技术保护点】
1.一种基于因果扩散模型的鲁棒图像分类方法,其特征在于,包括:
2.如权利要求1所述的基于因果扩散模型的鲁棒图像分类方法,其特征在于,该对抗样本是在该样本图像上添加对抗扰动噪声得到的。
3.如权利要求1所述的基于因果扩散模型的鲁棒图像分类方法,其特征在于,该净化步骤包括:
4.如权利要求1所述的基于因果扩散模型的鲁棒图像分类方法,其特征在于,该因果信息瓶颈为:
5.一种基于因果扩散模型的鲁棒图像分类装置,其特征在于,包括:
6.如权利要求5所述的基于因果扩散模型的鲁棒图像分类装置,其特征在于,该净化模块 包括:
7.如权利要求5所述的基于因果扩散模型的鲁棒图像分类装置,其特征在于,该因果信息瓶颈为:
8.一种电子设备,其特征在于,包括权利要求5-7所述的一种鲁棒图像分类装置,该电子设备或连接有信息显示设备,该信息显示设备用于以用户设置的显示参数、属性或通过人工智能模型,显示该图像分类结果。
9.一种计算机可读存储介质,其上存储有计算机程序,该计算机程序被处理器执行时实现权利要求1-4中
10.一种计算机程序产品,包括计算机程序,其特征在于,该计算机程序被处理器执行时实现权利要求1-4中任一所述鲁棒图像分类方法的步骤。
...【技术特征摘要】
1.一种基于因果扩散模型的鲁棒图像分类方法,其特征在于,包括:
2.如权利要求1所述的基于因果扩散模型的鲁棒图像分类方法,其特征在于,该对抗样本是在该样本图像上添加对抗扰动噪声得到的。
3.如权利要求1所述的基于因果扩散模型的鲁棒图像分类方法,其特征在于,该净化步骤包括:
4.如权利要求1所述的基于因果扩散模型的鲁棒图像分类方法,其特征在于,该因果信息瓶颈为:
5.一种基于因果扩散模型的鲁棒图像分类装置,其特征在于,包括:
6.如权利要求5所述的基于因果扩散模型的鲁棒图像分类装置,其特征在于,该净化模块 包括:
<...【专利技术属性】
技术研发人员:陈薇,毕可平,张明坤,陈全润,郭嘉丰,程学旗,
申请(专利权)人:中国科学院计算技术研究所,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。