本發(fā)明屬于對(duì)抗樣本防御的，具體涉及一種基于半色調(diào)與濾波器的圖像對(duì)抗防御方法及系統(tǒng)。

背景技術(shù)：

1、隨著深度學(xué)習(xí)技術(shù)的不斷發(fā)展，深度學(xué)習(xí)模型在圖像識(shí)別、語音識(shí)別、自然語言處理等領(lǐng)域取得了很大的成功。尤其在圖像識(shí)別領(lǐng)域，深度學(xué)習(xí)模型已經(jīng)在很多識(shí)別任務(wù)上取得了超越人類的準(zhǔn)確率?；谏疃葘W(xué)習(xí)模型的圖像識(shí)別技術(shù)已經(jīng)廣泛應(yīng)用于人臉識(shí)別、車牌識(shí)別、物體檢測(cè)等領(lǐng)域。

2、然而，深度學(xué)習(xí)模型容易遭受對(duì)抗攻擊。對(duì)抗攻擊是指攻擊者通過對(duì)輸入圖像添加一些人眼無法察覺的擾動(dòng)，使得深度學(xué)習(xí)模型的輸出錯(cuò)誤的識(shí)別結(jié)果。對(duì)抗攻擊對(duì)深度學(xué)習(xí)模型的安全性構(gòu)成了威脅，如何提高深度學(xué)習(xí)模型的對(duì)抗防御能力是當(dāng)前研究的熱點(diǎn)問題。

3、常用的對(duì)抗防御方法有：jpeg壓縮、高斯模糊、隨機(jī)像素抹除等。這些方法在一定程度上可以提高深度學(xué)習(xí)模型的對(duì)抗防御能力，但沒有完全消除對(duì)抗擾動(dòng)，識(shí)別模型的準(zhǔn)確率仍然會(huì)受到影響。另一方面，這些方法對(duì)圖像的細(xì)節(jié)信息進(jìn)行了破壞，降低了圖像的質(zhì)量，導(dǎo)致識(shí)別模型的準(zhǔn)確率降低。

技術(shù)實(shí)現(xiàn)思路

1、本發(fā)明的主要目的在于克服現(xiàn)有技術(shù)的缺點(diǎn)與不足，提供一種基于半色調(diào)與濾波器的圖像對(duì)抗防御方法及系統(tǒng)，通過半色調(diào)處理徹底消除對(duì)抗擾動(dòng)，并使用濾波器與m-net網(wǎng)絡(luò)將半色調(diào)圖像恢復(fù)為高質(zhì)量的連續(xù)調(diào)圖像，以解決現(xiàn)有對(duì)抗防御方法擾動(dòng)消除不徹底和導(dǎo)致識(shí)別模型準(zhǔn)確率降低的問題。

2、為了達(dá)到上述目的，本發(fā)明采用以下技術(shù)方案：

3、第一方面，本發(fā)明提供了一種基于半色調(diào)與濾波器的圖像對(duì)抗防御方法，包括下述步驟：

4、將原始圖像i進(jìn)行半色調(diào)處理，獲取半色調(diào)圖像ih，利用濾波器對(duì)半色調(diào)圖像ih進(jìn)行濾波處理，獲取低質(zhì)量連續(xù)調(diào)圖像if；利用原始圖像i和低質(zhì)量連續(xù)調(diào)圖像if訓(xùn)練改進(jìn)的m-net網(wǎng)絡(luò)，獲取高質(zhì)量圖像ir；

5、將對(duì)抗圖像a進(jìn)行半色調(diào)處理，獲取半色調(diào)圖像ah，利用濾波器對(duì)半色調(diào)圖像ih進(jìn)行濾波處理，獲取低質(zhì)量連續(xù)調(diào)圖像af，將高質(zhì)量圖像ir輸入，利用訓(xùn)練好的m-net網(wǎng)絡(luò)對(duì)低質(zhì)量連續(xù)調(diào)圖像af進(jìn)行恢復(fù)，獲取無對(duì)抗擾動(dòng)高質(zhì)量圖像ar。

6、作為優(yōu)選的技術(shù)方案，所述m-net網(wǎng)絡(luò)，包括編碼器、解碼器、選擇性核特征融合模塊和殘差節(jié)點(diǎn)，編碼器與解碼器跳躍連接，編碼器包括多個(gè)卷積層、下采樣層和注意力層，解碼器包括多個(gè)卷積層、上采樣層和注意力層；所述編碼器用于逐步提取圖像的高層次特征同時(shí)減少圖像的空間分辨率，解碼器用于逐步恢復(fù)圖像的空間分辨率并重建圖像的細(xì)節(jié)信息，選擇性核特征融合模塊用于對(duì)上采樣后的特征進(jìn)行自適應(yīng)挑選與融合；所述任一注意力層包括通道拆分模塊、邊緣檢測(cè)器與通道和空間注意力模塊，通道拆分模塊用于將輸入的圖像特征進(jìn)行通道拆分，獲取若干份局部通道特征，邊緣檢測(cè)器用于檢測(cè)提取一份局部通道特征的邊緣信息，通道和空間注意力模塊用于提取邊緣信息的邊緣特征。

7、作為優(yōu)選的技術(shù)方案，將輸入的圖像通過第一卷積核提取特征局部特征，對(duì)局部特征進(jìn)行注意力和下采樣，獲取下采樣特征；

8、所述編碼器的下采樣層通過第一卷積核提取局部特征，將局部特征傳遞到同一層的卷積層中，將局部特征與高一層的下采樣特征進(jìn)行拼接，獲取第一拼接特征，將第一拼接特征進(jìn)行注意力，通過第二卷積核的跳躍連接到解碼器的注意力層，經(jīng)過注意力后解碼器的卷積層將第一拼接特征與低一層的上采樣特征拼接，獲取第二拼接特征，將第二拼接特征傳遞到上采樣層，將所有上采樣層的第二拼接特征傳遞到選擇性核特征融合模塊。

9、作為優(yōu)選的技術(shù)方案，所述對(duì)局部特征進(jìn)行注意力，包括：

10、將輸入形狀為c×h×w的特征按通道方向進(jìn)行等半拆分，得到兩份形狀為c/2×h×w的局部通道特征，其中第一局部通道特征用于保持不變用于保存全局特征，第二局部通道特征用于通過邊緣檢測(cè)器提取邊緣信息；

11、利用邊緣檢測(cè)器對(duì)第二局部通道特征進(jìn)行檢測(cè)提取邊緣信息，利用通道和空間注意力模塊提取邊緣信息的邊緣特征，將第一局部通道特征和邊緣特征拼接，

12、拼接后的特征通過3×3卷積核和relu層，并與經(jīng)過1×1卷積的原始輸入特征相進(jìn)行殘差學(xué)習(xí)。

13、作為優(yōu)選的技術(shù)方案，所述m-net網(wǎng)絡(luò)的訓(xùn)練，包括：

14、對(duì)上采樣后的特征通過多個(gè)不同尺度的卷積核進(jìn)行卷積操作，獲取不同尺度的特征圖，對(duì)全部特征圖進(jìn)行池化，獲取每個(gè)尺度的全局特征向量，將全局特征向量通過全連接層，生成每個(gè)尺度的注意力權(quán)重，并使用softmax?函數(shù)對(duì)注意力權(quán)重進(jìn)行歸一化；將不同尺度的特征圖按照注意力權(quán)重進(jìn)行加權(quán)求和，得到融合后的特征圖；

15、所述殘差節(jié)點(diǎn)將通過加法操作將輸入的低質(zhì)量圖像if與融合后的特征圖進(jìn)行融合。

16、作為優(yōu)選的技術(shù)方案，所述m-net網(wǎng)絡(luò)的訓(xùn)練，包括：

17、將原始圖像i和低質(zhì)量連續(xù)調(diào)圖像if輸入m-net網(wǎng)絡(luò)，通過選擇性核特征融合模塊保留輸入圖像的整體結(jié)構(gòu)和增強(qiáng)高頻區(qū)域，獲取高質(zhì)量圖像；

18、將高質(zhì)量圖像與原始圖像i的峰值信噪比作為損失函數(shù)，計(jì)算損失并進(jìn)行反向傳播，利用梯度下降算法更新網(wǎng)絡(luò)參數(shù)，當(dāng)最終輸出的高質(zhì)量圖像ir與原始圖像i的損失最小時(shí)，完成訓(xùn)練。

19、作為優(yōu)選的技術(shù)方案，所述半色調(diào)處理，包括：

20、利用誤差擴(kuò)散法對(duì)原始圖像進(jìn)行二值化，計(jì)算當(dāng)前像素點(diǎn)二值化后的灰度值gh與原始的灰度值gc之間的誤差值e，按照floyd-steinberg系數(shù)將誤差值e分配到未處理的四個(gè)相鄰像素點(diǎn)。

21、作為優(yōu)選的技術(shù)方案，所述利用誤差擴(kuò)散法對(duì)原始圖像進(jìn)行二值化，具體為：

22、將原始圖像i當(dāng)前灰度值進(jìn)行處理，如果像素點(diǎn)小于設(shè)定范圍，則將灰度值設(shè)為0，否則將灰度值設(shè)為最大值。

23、作為優(yōu)選的技術(shù)方案，所述濾波處理，包括：

24、利用高斯濾波器去除圖像的高頻噪聲；

25、利用雙邊濾波器保留圖像邊緣細(xì)節(jié)信息；

26、所述圖像包括半色調(diào)圖像ih或者半色調(diào)圖像ih。

27、第二方面，本發(fā)明還提供了一種基于半色調(diào)與濾波器的圖像對(duì)抗防御系統(tǒng)，應(yīng)用于所述的基于半色調(diào)與濾波器的圖像對(duì)抗防御方法，包括第一處理模塊和第二處理模塊；

28、第一處理模塊，用于將原始圖像i進(jìn)行半色調(diào)處理，獲取半色調(diào)圖像ih，利用濾波器對(duì)半色調(diào)圖像ih進(jìn)行濾波處理，獲取低質(zhì)量連續(xù)調(diào)圖像if，利用原始圖像i和低質(zhì)量連續(xù)調(diào)圖像if訓(xùn)練m-net網(wǎng)絡(luò)，獲取高質(zhì)量圖像ir；

29、第二處理模塊，用于將對(duì)抗圖像a進(jìn)行半色調(diào)處理，獲取半色調(diào)圖像ah，利用濾波器對(duì)半色調(diào)圖像ih進(jìn)行濾波處理，獲取低質(zhì)量連續(xù)調(diào)圖像af，將高質(zhì)量圖像ir輸入，利用訓(xùn)練好的m-net網(wǎng)絡(luò)對(duì)低質(zhì)量連續(xù)調(diào)圖像af進(jìn)行恢復(fù)，獲取無對(duì)抗擾動(dòng)高質(zhì)量圖像ar。

30、本發(fā)明與現(xiàn)有技術(shù)相比，具有如下優(yōu)點(diǎn)和有益效果：

31、（1）本發(fā)明通過半色調(diào)處理、濾波器與m-net網(wǎng)絡(luò)恢復(fù)圖像的細(xì)節(jié)信息，提升了圖像的質(zhì)量，可以在不降低識(shí)別模型的準(zhǔn)確率的情況下，對(duì)輸入的對(duì)抗圖像進(jìn)行正確的識(shí)別；其中，在采用半色調(diào)處理時(shí)，經(jīng)過二值化后能夠?qū)⒃枷袼刂械墓魯_動(dòng)有效清除攻擊擾動(dòng)；在使用濾波器時(shí)，能夠?qū)肷{(diào)圖像的高頻噪聲去除，從而獲取連續(xù)調(diào)圖像，恢復(fù)了原始圖像的部分細(xì)節(jié)信息。

32、（2）本發(fā)明通過訓(xùn)練好的m-net網(wǎng)絡(luò)將連續(xù)調(diào)圖像恢復(fù)，能夠去除低質(zhì)量輸入圖像噪聲并恢復(fù)更多細(xì)節(jié)信息，從而解決了因?yàn)V波后圖像的質(zhì)量較低，仍存在部分噪聲且缺少更細(xì)致的細(xì)節(jié)信息的問題。

33、（3）本發(fā)明的m-net中采用選擇性核特征融合模塊，選擇性核特征融合模塊對(duì)上采樣后的特征進(jìn)行自適應(yīng)挑選與融合，將融合結(jié)果和低質(zhì)量圖像進(jìn)行相加后，能夠保留輸入圖像的整體結(jié)構(gòu)同時(shí)增強(qiáng)高頻區(qū)域。

34、（4）本發(fā)明的注意力層通過邊緣檢測(cè)器與通道和空間注意力模塊幫助網(wǎng)絡(luò)學(xué)習(xí)邊緣細(xì)節(jié)信息，從而更好地恢復(fù)細(xì)節(jié)。