[01926512]基于不可见水印的对抗样本生成方法及其应用和存储介质
联系人:
所在地:
- 服务承诺
- 产权明晰
-
资料保密
对所交付的所有资料进行保密
- 如实描述
登录后向技术服务商咨询
发布技术需求
服务免费,交易还可领红包哦
技术详细介绍
对抗样本是人工智能安全的一个重要分支。传统的对抗样本生成方法(单像素攻 击、边界攻击、逐点攻击等)主要集中在人为地向原始图像中添加不易察觉的扰动信息 ,但是 扰动信息通常没有实际意义 ,所以无法应用于现实世界。该专利基于频率域的离散小波变换技 术和盆地跳跃优化算法 ,提出基于离散小波变换和盆地跳跃算法实现可逆水印的对抗样本新方 法 ,该方法可用于解决最小化对抗样本属于特定类别的置信度;该方法执行过程中 ,通过嵌入 不可见水印作为扰动信息生成对抗样本 ,其中 ,对抗样本的某一个像素通道分别保存原始图像 缩放的尺寸、水印的打乱的随机数种子 ,原始图像打乱的随机数种子;而在水印信息提取方面, 该专利根据对抗样本的某一个像素通道保存的信息 ,可以完整提取出整个水印 ,实现不可见水 印的信息提取;该方案可应用于对抗样本版权保护 ,其具有良好的安全性和鲁棒性。
产业化前景 :该专利所生成的对抗样本 ,在保证鲁棒性 ,安全性 ,不可见性的同时 ,实现 不可见水印的嵌入和提取 ,其不仅完成传统对抗样本生成方法的任务 ,而且可实际用于对抗 样本的版权保护。这种技术可以广泛应用于人工智能安全产业 ,特别是对深度学习模型的鲁 棒性、数字内容版权保护有需求的高校和企业。