买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

龙图腾网获悉西北工业大学申请的专利一种基于孪生网络与集成增强决策的启发式对抗样本防御方法获国家发明授权专利权，本发明授权专利权由国家知识产权局授予，授权公告号为：CN115187784B 。

龙图腾网通过国家知识产权局官网在2025-07-15发布的发明授权授权公告中获悉：该发明授权的专利申请号/专利号为：202210577326.5，技术领域涉及：G06V10/30；该发明授权一种基于孪生网络与集成增强决策的启发式对抗样本防御方法是由邓鑫洋;郑皓楠;蒋雯;耿杰设计研发完成，并于2022-05-25向国家知识产权局提交的专利申请。

本一种基于孪生网络与集成增强决策的启发式对抗样本防御方法在说明书摘要公布了：本发明公开了一种基于孪生网络与集成增强决策的启发式对抗样本防御方法，包括以下步骤：使用干净样本训练网络得到原始网络；基于原始网络与干净样本使用多组参数生成不同攻击强度的对抗样本；基于对抗样本与原始网络进行对抗训练，获得增强网络；合并原始网络与增强网络，构造孪生网络；对输入样本使用生成对抗网络进行输入去噪，并通过随机加噪，在一定程度上破坏可能存在的对抗性噪声；将数据增强后的样本集送入孪生网络分析获得一批分类数据；对此批分类数据进行投票式集成增强决策，获得最终分类结果。本设计无需对输入的样本进行检测，无论是干净样本还是对抗样本，本系统都能对其做出正确的分类结果，从而达到防御对抗样本的目的。

本发明授权一种基于孪生网络与集成增强决策的启发式对抗样本防御方法在权利要求书中公布了：1.一种基于孪生网络与集成增强决策的启发式对抗样本防御方法，其特征在于：包括以下步骤： 步骤一、构建孪生网络： 步骤101：使用提前标注了正确分类结果的干净训练集在标签数据的监督下对ResNet18网络进行训练，使其具备对干净样本进行分类的基本能力，保存此网络模型及参数，即为原始网络F1；其中c为输入图片的图层数，h为输入图片的高，w为输入图片的宽，h×w即为输入图像的像素数，m为分类问题的类别数； 步骤102：在步骤101中获得的原始网络F1的基础上对干净训练样本集使用PGD算法生成对抗样本集对抗样本集X1应为多强度对抗样本集，即同时包含了使用不同噪声强度ε，迭代噪声α与迭代次数iter生成的具有多种攻击强度的对抗样本，能够诱导原始网络F1做出错误的分类结果；使用多强度对抗样本集X1微调原始网络F1，其学习率应当小于步骤101，获得增强网络F2；F2将获得对多强度对抗样本的防御能力，即能够正确分类多强度对抗样本，并且兼具对干净样本的分类能力； 步骤103：并联原始网络F1与增强网络F2获得孪生网络，原始网络F1针对干净样本的较强的分类能力将作为补偿，弥补增强网络F2对干净样本分类能力的下降； 步骤二、训练生成对抗网络，使用生成器进行样本去噪： 步骤201：生成器网络模型G包括：Conv1、Conv2_x、Conv3_x、Conv4_x、Conv5_x、Conv1_d、Conv2_d；使用包含两个3×3的卷积层的Conv1，对输入样本进行浅层特征提取得到特征图对浅层特征先使用残差块Conv2_x主连接进一步提取得到深层特征再使用残差块Conv2_x残差连接得到特征采样合并后得到残差块Conv2_x输出的混合特征后续残差块操作相同；连接两个转置卷积层Conv1_d、Conv2_d将特征图的特征图层数c5压缩回c，得到输出并使用残差连接将最初的输入图片连接到输出,最终得到此时整个主连接的任务就是学习输出一个补偿图片补偿图片与输入图片相加后可以抵消掉输入图片中的噪声信号，达到对输入去噪的目的；鉴别器网络D使用残差块提取输入图片的特征，需要学习一个二分类问题，即若输入图片来自生成器去噪后的样本则输出0，若输入图片是原始干净样本则输出1； 步骤202：训练时，首先获得一个干净样本对此干净样本生成对抗样本X1先经过生成器去噪，去噪后记为x经过鉴别器的输出为y，Gz输入鉴别器获得输出y1； 步骤203：对于生成器而言，首先期望生成器的输出Gz足以迷惑鉴别器，让鉴别器误以为Gz是干净样本而不是去噪样本，因此使用生成器损失函数1更新生成器；此损失函数越小，代表Gz经过鉴别器后的输出越接近1，说明Gz越接近干净样本；损失函数1公式：lossG1＝-lny1；其次，期望生成器的输出Gz与输入样本相差不大，因此使用改良后的峰值信噪比作为生成器损失函数2更新生成器；损失函数2公式： 步骤204：对于鉴别器而言，期望鉴别器具备分辨能力，即分辨输入图片是真正的干净样本x，还是来自鉴别器去噪后的样本Gz，因此使用鉴别器损失函数更新鉴别器；此损失函数减小，代表x经过鉴别器的输出越接近1，Gz经过鉴别器的输出越接近0；鉴别器损失函数公式：lossD＝-[logy+log1-y1]； 步骤三、对输入图片进行去噪与随机加噪，获得扩增样本集： 步骤301：对输入样本像素进行归一化处理，将8位无符号整型的像素值除以255，从而使像素值的取值范围在0至1之间，并将输入样本统一调整为方便神经网络提取特征； 步骤302：使用步骤二中训练得到的生成器进行样本去噪，采取端到端的方式，即输入为图片数据，输出也为图片数据，输入图片经过生成器网络的处理，一定程度上去除可能存在的对抗性噪声； 步骤303：对经过生成器网络处理后的去噪图片添加随机噪声：将去噪样本映射到样本空间的其他随机位置，具有一定概率使扩增样本失去原有的攻击性；将输入样本，去噪样本及添加随机噪声的样本全部打包作为输入样本的扩增样本集； 步骤四、集成增强决策： 步骤401：对于扩增样本集中的某张样本而言：孪生网络的子网络F1、F2会独立地对此样本做出判断，分别输出一个分类向量其中可选类别共有m类，则向量长度为m，每个元素值表示此类别的得分数；分类向量y的每个元素值分别做归一化处理使得得分值在同一个尺度约束下；处理后分类向量的元素值将统一处于0至1之间；扩增样本集中的多数样本不具备对抗性，原始网络F1的分类向量y1可信度更高，权重略大，最终分类向量为：最终分类向量y中第k个元素值最大，则认为此样本为第k类； 步骤402：获得输入样本的扩增样本集中每一个样本的分类结果，扩增样本集中有n张样本则将获得n个分类结果，取分类结果中的最多的一个作为输入样本的最终分类结果。

如需购买、转让、实施、许可或投资类似专利技术，可联系本专利的申请人或专利权人西北工业大学，其通讯地址为：710072 陕西省西安市碑林区友谊西路127号；或者联系龙图腾网官方客服，联系龙图腾网可拨打电话0551-65771310或微信搜索“龙图腾网”。