一種基于特征圖關注區域的目標檢測對抗樣本生成方法技術

本發明專利技術公開了一種基于特征圖關注區域的目標檢測對抗樣本生成方法，包括：獲取包含對抗目標的原始圖像；將原始圖像輸入預設的對抗樣本生成網絡；利用對抗樣本生成網絡中的生成器生成原始圖像的擾動，將擾動與所述原始圖像疊加生成初始對抗樣本，對初始對抗樣本輸入至被攻擊的目標檢測模型提取特征圖；結合梯度加權的類激活映射方法獲取與檢測模型預測相關的特征圖關注區域；利用GAN損失、擾動損失、特征圖損失及位置回歸攻擊損失優化預設的生成對抗網絡，并用優化后的生成對抗網絡生成最終對抗樣本；本發明專利技術能夠實時生成對抗樣本，提升了對抗樣本的遷移能力。了對抗樣本的遷移能力。了對抗樣本的遷移能力。

【技術實現步驟摘要】
一種基于特征圖關注區域的目標檢測對抗樣本生成方法


[0001]本專利技術屬于圖像信號處理
，具體涉及基于特征圖關注區域的目標檢測對抗樣本生成方法。

技術介紹

[0002]深度神經網絡(DNNs)的優越性能推動了計算機視覺領域的快速發展，深度模型在圖像分類、目標檢測等任務上識別檢測目標的能力達到了與人類相當的水平。但研究表明這種深度神經網絡體系容易受對抗樣本影響，輸入一個微小的擾動就會導致模型出錯，給深度神經網絡的安全性能帶來了極大挑戰。
[0003]針對圖像分類網絡的對抗攻擊研究主要可分為兩類：一類是白盒攻擊，攻擊者可以訪問目標模型的所有信息，包括目標模型的網絡結構、參數、梯度信息等，可以充分利用模型信息來精心制作對抗樣本。目前關于白盒攻擊的研究較為廣泛，因為這類方法針對模型構造和參數進行攻擊，有助于人們深入了解DNN模型的弱點。另一類方法稱為黑盒攻擊，攻擊者無法獲取目標模型的細節信息，與白盒攻擊相比，黑盒攻擊難度更大。因為現實中的攻擊模型一般都是黑盒模型，該類方法也更有研究的價值。
[0004]雖然對抗樣本在圖像分類網絡取得了巨大的成功，但目標檢測模型不同于分類網絡，攻擊檢測模型還存在以下三個方面困難：一是其網絡結構復雜，對對抗樣本的魯棒性更好，在分類網絡成功的攻擊方法在攻擊檢測模型時效果不佳；二是目標檢測模型種類較多且不同目標檢測模型之間結構差異較大，導致了生成的對抗樣本遷移性不強；三是目標檢測模型使用了特征金字塔(Feature Pyramid Network，FPN)、非極大值抑制(Non
?
Maximum Suppression，NMS)等組件，能夠有效抑制噪聲干擾，進一步加大了攻擊的難度。現有的一些對抗攻擊方法在攻擊目標檢測模型上取得了一定的效果，但這些攻擊方法大多針對某一類特定的檢測器進行攻擊，而不同目標檢測模型之間差異較大，導致對抗樣本遷移性不強。

技術實現思路

[0005]本專利技術的目的在于提供一種基于特征圖關注區域的目標檢測對抗樣本生成方法，能夠實時生成對抗樣本，提升了對抗樣本的遷移能力。
[0006]為達到上述目的，本專利技術所采用的技術方案是：
[0007]本專利技術第一方面提供了一種基于特征圖關注區域的目標檢測對抗樣本生成方法，包括：
[0008]獲取包含對抗目標的原始圖像；將原始圖像輸入預設的對抗樣本生成網絡；
[0009]利用對抗樣本生成網絡中的生成器生成原始圖像的擾動，將擾動與所述原始圖像疊加生成初始對抗樣本，對初始對抗樣本輸入至被攻擊的目標檢測模型提取特征圖；
[0010]獲取設定數量的候選區域分別進行梯度加權激活映射計算權重值，并對獲取的權重值累加得到目標檢測模型的關注區域熱力圖，設定閾值對關注區域熱力圖進行二值化處理，得到連通區域，再對連通區域進行篩選獲得目標檢測模型預測相關的特征圖關注區域；
[0011]根據初始對抗樣本和原始圖像計算GAN損失和擾動損失；根據特征圖和特征圖關注區域分別計算特征圖損失及位置回歸攻擊損失，利用GAN損失、擾動損失、特征圖損失及位置回歸攻擊損失優化預設的生成對抗網絡，并用優化后的生成對抗網絡生成最終對抗樣本。
[0012]優選的，獲取設定數量的候選區域分別進行梯度加權激活映射計算權重值，并對獲取的權重值累加得到目標檢測模型的關注區域熱力圖，表達公式為：
[0013][0014][0015][0016]公式中，S為候選區域的集合，g
i
為其中第i個候選區域，α
if
為特征圖的第f個通道對第i個候選區域的權重；y
i
是第i個候選區域的包含目標的概率，A
f
為特征圖的第f個通道；表示為第i個候選區域映射到特征圖的第f個通道特征圖的第j行，第k列的像素；M為關注區域熱力圖；u
i
表示為第i個候選區域的長度；v
i
表示為第i個候選區域的寬度。
[0017]優選的，根據初始對抗樣本和原始圖像計算GAN損失，表達式為：
[0018]L
GAN
＝logD(x)+log(1
?
D(x+G(x)))
[0019]公式中，L
GAN
為GAN損失函數，D為判別器，G為生成器，x為輸入的原始圖像，G(x)為生成的擾動。
[0020]優選的，根據初始對抗樣本和原始圖像計算擾動損失，表達式為：
[0021]L
per
＝||x
?
x
′
||2[0022]公式中，L
per
為擾動損失，x為輸入的原始圖像，x
′
為生成的初始對抗樣本；所述初始對抗樣本采用L2范數約束擾動生成。
[0023]優選的，根據特征圖計算特征圖損失的方法包括：
[0024]通過計算輸入對抗樣本獲得的特征圖與隨機特征圖之間的L2距離得到特征圖損失，表達公式為：
[0025][0026]公式中，L
fea
為特征圖損失；X
f
為特征網絡第f層提取的特征圖；R
f
是預定的隨機特征圖；F為特征圖總數。
[0027]優選的，根據特征圖和特征圖關注區域計算特征圖損失及位置回歸攻擊損失，計算公式為：
[0028]L
loc
＝L
NMS
+λL
region
[0029]公式中，L
loc
為位置回歸攻擊損失；L
NMS
為NMS攻擊損失；L
region
為特征圖關注區域攻擊損失；λ表示特征圖關注區域攻擊損失的權重；
[0030][0031][0032]公式中，W為輸入的原始圖像的長；H為輸入的原始圖像的寬；定義R＝{r1，r2，
···
，r
n
}是所有RPN生成的候選區域的集合，為第i個候選區域的信息，其中，S
i
為第i個候選區域的得分，為第i個候選區域的長，為第i個候選區域的寬，為第i個候選區域中心點的橫坐標，為第i個候選區域中心點的縱坐標；r
i
為其中第i個候選區域，A為獲取的特征圖關注區域。
[0033]本專利技術第二方面提供了一種基于特征圖關注區域的目標檢測對抗樣本生成系統，包括：
[0034]輸入模塊，用于獲取包含對抗目標的原始圖像；將原始圖像輸入預設的對抗樣本生成網絡；
[0035]提取模塊，用于利用對抗樣本生成網絡中的生成器生成原始圖像的擾動，將擾動與所述原始圖像疊加生成初始對抗樣本，對初始對抗樣本輸入至被攻擊的目標檢測模型提取特征圖；
[0036]關注區域獲取模塊，用于獲取設定數量的候選區域分別進行梯度加權激活映射計算權重值，并對獲取的權重值累加得到目標檢測模型的關注區域熱力圖，設定閾值對關注區域熱力圖進行二值化處理，得到連通區域，再對連通區域進行篩選獲得目本文檔來自技高網...

【技術保護點】

【技術特征摘要】
1.一種基于特征圖關注區域的目標檢測對抗樣本生成方法，其特征在于，包括：獲取包含對抗目標的原始圖像；將原始圖像輸入預設的對抗樣本生成網絡；利用對抗樣本生成網絡中的生成器生成原始圖像的擾動，將擾動與所述原始圖像疊加生成初始對抗樣本，對初始對抗樣本輸入至被攻擊的目標檢測模型提取特征圖；獲取設定數量的候選區域分別進行梯度加權激活映射計算權重值，并對獲取的權重值累加得到目標檢測模型的關注區域熱力圖，設定閾值對關注區域熱力圖進行二值化處理，得到連通區域，再對連通區域進行篩選獲得目標檢測模型預測相關的特征圖關注區域；根據初始對抗樣本和原始圖像計算GAN損失和擾動損失；根據特征圖和特征圖關注區域分別計算特征圖損失及位置回歸攻擊損失，利用GAN損失、擾動損失、特征圖損失及位置回歸攻擊損失優化預設的生成對抗網絡，并用優化后的生成對抗網絡生成最終對抗樣本。2.根據權利要求1所述的一種基于特征圖關注區域的目標檢測對抗樣本生成方法，其特征在于，獲取設定數量的候選區域分別進行梯度加權激活映射計算權重值，并對獲取的權重值累加得到目標檢測模型的關注區域熱力圖，表達公式為：權重值累加得到目標檢測模型的關注區域熱力圖，表達公式為：權重值累加得到目標檢測模型的關注區域熱力圖，表達公式為：公式中，S為候選區域的集合，g
i
為其中第i個候選區域，α
if
為特征圖的第f個通道對第i個候選區域的權重；y
i
是第i個候選區域的包含目標的概率，A
f
為特征圖的第f個通道；表示為第i個候選區域映射到特征圖的第f個通道特征圖的第j行，第k列的像素；M為關注區域熱力圖；u
i
表示為第i個候選區域的長度；v
i
表示為第i個候選區域的寬度。3.根據權利要求1所述的一種基于特征圖關注區域的目標檢測對抗樣本生成方法，其特征在于，根據初始對抗樣本和原始圖像計算GAN損失，表達式為：L
GAN
＝logD(x)+log(1
?
D(x+G(x)))公式中，L
GAN
為GAN損失函數，D為判別器，G為生成器，x為輸入的原始圖像，G(x)為生成的擾動。4.根據權利要求3所述的一種基于特征圖關注區域的目標檢測對抗樣本生成方法，其特征在于，根據初始對抗樣本和原始圖像計算擾動損失，表達式為：L
per
＝||x
?
x
′
||2公式中，L
per
為擾動損失，x
′
為生成的初始對抗樣本；所述初始對抗樣本采用L2范數約束擾動生成。5.根據權利要求4所述的一種基于特征圖關注區域的目標...

【專利技術屬性】
技術研發人員：曹鐵勇，王燁奎，付炳陽，鄭云飛，方正，趙斐，申海霞，王楊，陳雷，
申請(專利權)人：中國人民解放軍陸軍工程大學，
類型：發明
國別省市：