买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

龙图腾网获悉武汉大学申请的专利基于分治策略的对抗样本检测方法及设备获国家发明授权专利权，本发明授权专利权由国家知识产权局授予，授权公告号为：CN116304923B 。

龙图腾网通过国家知识产权局官网在2026-01-02发布的发明授权授权公告中获悉：该发明授权的专利申请号/专利号为：202310172333.1，技术领域涉及：G06F18/2431；该发明授权基于分治策略的对抗样本检测方法及设备是由汪润;吴梦洁;王玮;杨康;刘丽;陈晶;王丽娜设计研发完成，并于2023-02-24向国家知识产权局提交的专利申请。

本基于分治策略的对抗样本检测方法及设备在说明书摘要公布了：本发明提供了一种基于分治策略的对抗样本检测方法及设备。所述方法包括：步骤1：测试样本输入目标模型，得到特征图；步骤2：将特征图输入特征图检测器FMD，特征图检测器FMD检测该样本是否为对抗样本；步骤3：将特征图输入对抗噪声擦除器ANE进行检测；步骤4：集成特征图检测器FMD及对抗噪声擦除器ANE的检测结果，若有一个检测器检测出所述测试样本是对抗样本，则确定所述测试样本是对抗样本。本发明通过在快速梯度符号方法生成的对抗样本上进行训练，可以精确的检测出其余所有的未知攻击方法生成的对抗样本，达到平均97％的AUC值，提出的检测算法可以应用于真实世界。

本发明授权基于分治策略的对抗样本检测方法及设备在权利要求书中公布了：1.一种基于分治策略的对抗样本检测方法，其特征在于，包括： 步骤1：测试样本输入目标模型，得到特征图； 步骤2：将特征图输入特征图检测器FMD，特征图检测器FMD检测该样本是否为对抗样本； 步骤3：将特征图输入对抗噪声擦除器ANE进行检测； 步骤4：集成特征图检测器FMD及对抗噪声擦除器ANE的检测结果，若有一个检测器检测出所述测试样本是对抗样本，则确定所述测试样本是对抗样本； 步骤2具体包括： 步骤2.1：特征选择，对于每一层，特征图检测器FMD随机选取一半的特征图进行监视； 步骤2.2：特征提取，一个特征图包含多个统计特征，特征图检测器FMD选取多个统计特征的均值作为统计特征； 步骤2.3：训练随机森林，对于每一层，特征图检测器FMD用提取的统计特征训练一个随机森林分类器，所述随机森林分类器对输入给出预测值； 步骤2.4：训练集成模型，特征图检测器FMD训练一个多层感知机模型将随机森林的输出作为输入，并给出最终的决策结果； 步骤3具体包括： 步骤3.1：采用图像变换破坏对抗样本； 步骤3.2：将破坏后的对抗样本输入到目标模型，得到其标签； 步骤3.3：计算标签变化率LCR，若标签变化率LCR大于预设阈值，则测试样本被认为是对抗样本； 所述标签变化率LCR，包括： 给定一个测试样本x和一个DNN深度神经网络模型f，定义fx为模型输出的标签，采用表示图像变换，其中为ti为第i个图像变换，LCR表示为： 其中，表示T元素的个数，用于衡量测试样本x对图像变换的敏感程度，LCR值越大，测试样本是对抗样本的可能性越高。

如需购买、转让、实施、许可或投资类似专利技术，可联系本专利的申请人或专利权人武汉大学，其通讯地址为：430072 湖北省武汉市武昌区八一路299号；或者联系龙图腾网官方客服，联系龙图腾网可拨打电话0551-65771310或微信搜索“龙图腾网”。

以上内容由龙图腾AI智能生成。