为提高对抗训练后目标检测模型对未知攻击的鲁棒性,优化目标检测模型的防御能力,在对抗训练的基础上,提出基于对抗训练和非局部均值去噪的对抗样本防御算法。在训练模型时,会对正常样本和对抗样本进行扰动去噪,提高模型对去噪样本特征的学习效果。在面对未知来源的样本时,会对样本进行去噪,再进入模型进行目标检测。实验结果表明,在DIOR数据集上,对于实验中的所有攻击算法(FGSM、I-FGSM、MI-FGSM、PGD),该方法的防御成功率优于现有算法。

• 单位
  中国人民解放军海军工程大学; 电子工程学院