买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

龙图腾网获悉北京计算机技术及应用研究所申请的专利一种基于GRAN架构的对抗样本攻防性能提升方法获国家发明授权专利权，本发明授权专利权由国家知识产权局授予，授权公告号为：CN115272793B 。

龙图腾网通过国家知识产权局官网在2025-07-18发布的发明授权授权公告中获悉：该发明授权的专利申请号/专利号为：202210876725.1，技术领域涉及：G06V10/774；该发明授权一种基于GRAN架构的对抗样本攻防性能提升方法是由桓琦;郭敏;曾颖明;方永强;李宁;赵磊;郭青松设计研发完成，并于2022-07-25向国家知识产权局提交的专利申请。

本一种基于GRAN架构的对抗样本攻防性能提升方法在说明书摘要公布了：本发明涉及一种基于GRAN架构的对抗样本攻防性能提升方法，属于人工智能安全技术领域。本发明基于攻防对抗博弈的思想，提出生成修复对抗网络架构GRAN，并基于该架构提出一种对抗样本生成和修复方法。该架构将对抗样本生成和修复放在同一架构下进行研究，并提出了一种对抗样本攻防性能提升方法，通过生成器和修复器对目标模型进行连续的对抗样本攻击和防御，提升对抗样本攻击和防御的能力，最终使目标模型面对对抗样本攻击时更加鲁棒，即可以抵御更强的对抗样本攻击。

本发明授权一种基于GRAN架构的对抗样本攻防性能提升方法在权利要求书中公布了：1.一种基于GRAN架构的对抗样本攻防性能提升方法，其特征在于，包括以下步骤： 第一步、设计GRAN网络的结构； 第二步、基于设计的GRAN网络实现对抗样本生成和修复能力提升； 第一步中，将GRAN网络设计为由以下5个部分组成：目标模型F、输入样本集合X、模型输出集合Y、生成器G、修复器R； 1目标模型F： 目标模型F表示为映射F:X→Y，由一种深度学习模型实现； 2输入样本集合X： 原始样本集合X由目标模型F所有可能的输入构成，其中每个元素为量化后的输入样本； 3模型输出集合Y： 模型输出集合Y由目标模型F的所有可能结果构成； 4生成器G： 针对一个目标模型F，生成器G可表示为映射G:X→X，其功能为对于任意原始输入样本x∈X生成对抗样本xA； G可由一个功能函数实现，即由对抗样本生成算法实现，或由生成式神经网络实现； 当G使用一个对抗样本生成算法实现时，生成对抗样本时需要将目标模型F与修复器R作为输入，即表示为xA＝Gx,t；F,R，其中t∈Y表示对抗样本攻击的目标； 当G使用一个生成式神经网络实现时，训练神经网络G的目标函数可表示为LG＝LGSx,xA+λG·LGAt,yR，其中xA＝Gx，表示G生成的对抗样本；yR＝FRxA表示使用修复器R对对抗样本xA修复后，将得到的修复样本RxA输入F得到的模型输出结果；LGS,LGA分别表示一种损失函数；λG为权重因子； 目标函数LG中，LGS这部分用于促进对抗样本xA与原始输入样本x相近，LGA这部分用于使对抗样本xA在修复器R修复后仍具有攻击效果； 5修复器R： 针对一个目标模型F，修复器R可表示为映射R:X→X，其功能为将对抗样本xA生成修复样本xR； R由生成式神经网络实现； 训练神经网络R的目标函数可表示为LR＝LRSx,xR+λR·LRAy,yR，其中y∈Y表示原始输入样本x下目标模型F的输出结果，即y＝Fx；xR＝RxA，表示R生成的修复样本；yR＝FxR，表示目标模型F在输入xR时的模型输出结果；LRS,LRA分别表示一种损失函数；λR为权重因子； 目标函数LR中，LRS这部分用于促进修复样本xR与原始输入样本x相近，LRA这部分用于促进提升R的对抗样本修复能力； 所述深度学习模型包括用于图像数据的卷积网络模型，用于语音、文本数据的网络模型，用于深度强化学习的网络模型； 所述量化后的输入样本包括图像样本的像素矩阵、语音样本的梅尔频率倒谱系数特征、文本数据的词向量、网络流量数据的量化特征。

如需购买、转让、实施、许可或投资类似专利技术，可联系本专利的申请人或专利权人北京计算机技术及应用研究所，其通讯地址为：100854 北京市海淀区永定路51号；或者联系龙图腾网官方客服，联系龙图腾网可拨打电话0551-65771310或微信搜索“龙图腾网”。