买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

龙图腾网获悉北京工业大学申请的专利一种基于可解释性的图像对抗样本检测方法获国家发明授权专利权，本发明授权专利权由国家知识产权局授予，授权公告号为：CN117152486B 。

龙图腾网通过国家知识产权局官网在2025-10-21发布的发明授权授权公告中获悉：该发明授权的专利申请号/专利号为：202310921519.2，技术领域涉及：G06V10/764；该发明授权一种基于可解释性的图像对抗样本检测方法是由王秀娟;李启鹏;郑康锋;王钲翔设计研发完成，并于2023-07-26向国家知识产权局提交的专利申请。

本一种基于可解释性的图像对抗样本检测方法在说明书摘要公布了：一种基于可解释性的图像对抗样本检测方法属于计算机视觉领域。本发明针对图像对抗样本的可解释性研究不足导致的现有图像对抗样本检测方法较为抽象的问题，分别提出了图像特征鲁棒性的解释方法和基于自适应降噪的图像对抗样本检测方法的研究。首先区分图像中哪些区域的特征为鲁棒性特征，哪些为非鲁棒性特征，然后根据不同区域的特征进行自适应降噪处理，最后以降噪前后图像分类结果的差异作为度量训练分类器，实现对图像对抗样本的检测。

本发明授权一种基于可解释性的图像对抗样本检测方法在权利要求书中公布了：1.一种基于可解释性的图像对抗样本检测方法，其特征在于以下步骤： 步骤1、获取ILSVRC2012数据结构并生成相应的对抗样本 步骤2、对图像分类中间层特征图添加扰动并划分图像特征鲁棒性 鲁棒性分数r作为图像特征的评价指标；x为原始输入的图像样本，为了获取图像的深度特征，首先提取图像分类中间层的特征图，将输入的图像x的特征图A划分为n*n的网格区域，对每个网格区域k∈K＝{1,2,3,...,n*n}逐个添加随机扰动δk，得到对第k个网格区域扰动后的特征图Ak；然后将Ak输入回模型继续进行分类，并将添加扰动前后的结果进行对比；分类结果的取值范围为概率值[0,1]利用logit函数将其扩大为-∞,+∞： 对于i∈R其中R为x所有可能的分类空间，特征图第k个网格被扰动后的图像为xk，为原始图像x被分类为i的概率，对于k∈K＝{1,2,3,...,n*n}预测得到每一个xk的最可能分类类别根据原始图像以及特征图扰动后的图像的最大可能类别与分别计算出Zx和Zxk； Zx与Zxk的差距越大，说明该区域对扰动δ越敏感，即鲁棒性分数越低，因此，定义第k个网格区域的鲁棒性分数rk的计算公式为： 在CNN的卷积层后添加perturb层，所添加的随机扰动为均值μ＝0，标准差σ＝0.1的高斯噪声； 采取对ResNet50或VGG16网络分类过程中的特征图添加扰动；对于ResNet50网络，通过在其“conv1_conv”卷积层后添加perturb层以达成对特征图添加扰动；该卷积层的卷积核大小kernel_size＝7*7，步长stride＝2，填充padding＝3，经过卷积后得到64*112*112的特征图；对于VGG16网络，通过在其“block2_conv1”卷积层后添加perturb层以达成对特征图添加扰动；该卷积层的卷积核大小kernel_size＝3*3，步长stride＝1，填充padding＝1，经过卷积后得到128*112*112的特征图； 步骤3、对划分好鲁棒性的图像进行自适应降噪并训练分类器 采用不同质量因子的JPEG压缩作为自适应降噪方法；JPEG压缩的质量因子Q取值范围为[1,100]，Q越大降噪水平越低，反之，Q越小则降噪水平越高； 根据上一步中计算出的每个网格区域的鲁棒性分数rk∈Rk＝{r1,r2,r3,...,rn*n}，对图像进行自适应降噪；根据rk得到Qk的计算公式为： 原样本x和降噪后的样本x'分别输入基线分类器，得到x的softmax分布Sx及x'的softmax分布Sx′；采用Sx及Sx′的KL散度D作为样本降噪前后差异的度量，D的计算公式为： 训练检测器给出阈值τ，τ为256，当Dτ时将输入样本分类为干净样本；当D≥τ时将输入样本分类为对抗样本。

如需购买、转让、实施、许可或投资类似专利技术，可联系本专利的申请人或专利权人北京工业大学，其通讯地址为：100124 北京市朝阳区平乐园100号；或者联系龙图腾网官方客服，联系龙图腾网可拨打电话0551-65771310或微信搜索“龙图腾网”。

以上内容由龙图腾AI智能生成。