买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

龙图腾网获悉浙江大学申请的专利基于Frank-Wolfe的图像对抗样本防御方法和系统获国家发明授权专利权，本发明授权专利权由国家知识产权局授予，授权公告号为：CN116805386B 。

龙图腾网通过国家知识产权局官网在2025-10-21发布的发明授权授权公告中获悉：该发明授权的专利申请号/专利号为：202310841505.X，技术领域涉及：G06V10/774；该发明授权基于Frank-Wolfe的图像对抗样本防御方法和系统是由冯尊磊;陈凯隆;宛袁玉;宋明黎设计研发完成，并于2023-07-11向国家知识产权局提交的专利申请。

本基于Frank-Wolfe的图像对抗样本防御方法和系统在说明书摘要公布了：基于Frank‑Wolfe的图像对抗样本防御方法和系统，其方法包括以下步骤：1数据收集和清洗；2构建神经网络模型；3基于原始图像，使用Frank‑Wolfe和二分算法生成初始对抗样本；4使用Frank‑Wolfe算法精细搜索对抗样本边界；5将生成的对抗样本给模型训练，提高模型的鲁棒性。本发明设计了一种基于Frank‑Wolfe的图像对抗样本防御方法。该技术的核心思想是通过二分算法和Frank‑Wolfe算法减少需要初始化一个较小的对抗样本的迭代次数，并基于Frank‑Wolfe算法对已经生成的对抗样本进行更进一步的搜索，以达到缩小对抗样本范数的效果，从而优化生成对抗样本的次数和效率。本发明生成对抗样本范数小，生成效率高，从而为构建更加鲁棒的图像分类系统打好基础。

本发明授权基于Frank-Wolfe的图像对抗样本防御方法和系统在权利要求书中公布了：1.基于Frank-Wolfe的图像对抗样本防御方法，包括以下步骤： 步骤1，数据收集，包含采集公开带有标签的数据集，和不带有标签的公开或私有数据； 步骤2，模型构建，构建包含卷积神经网络的模型； 步骤3，基于原始图像，将模型得到的分类标签输入Frank-Wolfe算法，通过判断是否为成功的对抗样本，快速缩小范数；包括： 步骤3-1，初始化样本范数的最小边界l,最大边界r；初始化已经搜索的范数最小的对抗结果； 步骤3-2,根据当前的最小边界和最大边界，计算，投影对抗样本到当前的边界，如果投影后的对抗样本能使模型分类错误，跳转到步骤3-7，否则跳转到步骤3-3； 步骤3-3，根据当前的对抗样本经过模型计算得到的值,通过损失函数计算当前对抗样本的损失函数值，其中为图像的原始标签： 步骤3-4，根据当前的损失函数值计算当前的对抗样本梯度，根据下式计算得到在边界内的梯度；其中代表向量的第二范数； 根据下式，依据凸集合的特性，使得更新后的对抗样本还在当前的边界中，更新当前搜索的对抗样本，为当前搜索的对抗样本 其中为更新的步长，设置为,为当前搜索次数； 步骤3-5，计算的范数值；通过判断当前是否是成功的对抗样本和比较范数的大小，更新最小范数的对抗样本；如果当前的是能让模型分类失败的对抗样本，且的第二范数小于的第二范数，更新为，跳转到步骤3-7；否则跳转到步骤3-6； 步骤3-6，重复步骤3-2～步骤3-4，次；为超参数，代表在当前边界下进行梯度更新的次数；重复步骤是为了使用Frank-Wolfe更好获取模型的梯度信息，提高投影后仍然是成功的对抗样本的概率； 步骤3-7，根据当前搜索到的对抗样本，更新模型的边界，如果是成功的对抗样本，那么将搜索的上边界更新为，否则将搜索的下边界更新为； 步骤3-8，重复步骤3-2～步骤3-7次；为超参数，代表执行二分搜索的次数；通过多次独立的二分搜索，加速收敛； 步骤4，基于原始图像，将模型得到的分类标签输入Frank-Wolfe算法，通过判断是否为成功的对抗样本，在小范围内缩小边界； 步骤5，将生成的对抗样本给模型训练，提高模型的鲁棒性。

如需购买、转让、实施、许可或投资类似专利技术，可联系本专利的申请人或专利权人浙江大学，其通讯地址为：310058 浙江省杭州市西湖区余杭塘路866号；或者联系龙图腾网官方客服，联系龙图腾网可拨打电话0551-65771310或微信搜索“龙图腾网”。

以上内容由龙图腾AI智能生成。