1 摘要
当前深度模型抵御对抗攻击最有效的方式就是对抗训练,神经网络在训练的过程中通过引入对抗样本使得模型具有一定的鲁棒性。目前对抗训练的研究方向主要集中在多分类任务中的训练方式上,本文尝试借助多标签分类器来对多分类器进行对抗训练,其中多分类任务和多标签任务的区别可以从文章《python深度学习之多标签分类器及pytorch源码》中知晓。
举个例子,一张人脸图片会显示很多标签信息,比如会有姓名,性别,年龄,情绪等标签信息,按照本文的想法就是首先训练出一个关于性别,年龄的多标签分类器,利用这个多标签分类器对关于姓名这个多分类器进行对抗训练。带着这个想法展开本文章的理论分析和实验验证。
2 方法介绍
2.1 多分类任务对抗样本
2.2 多标签任务对抗样本
2.3 双分类器对抗训练
根据以上原理示意图,双分类器对抗训练的方式可以分为如下两种
人脸表情对抗训练
本文利用AU单元检测模型(多标签分类器)协助人脸表情识别模型(多分类器)进行对抗训练。
人脸中各个 AU单元相关描述如下图所示
人脸的基本表情有 Angry, Disgust, Fear, Happy, Sad, Surprise和 Comtempt。
人脸基础表情与 AU单元之间的关系示意图和相应的计算公式如下所示
以上就是python深度学习借助多标签分类器进行对抗训练的详细内容,更多关于多标签分类器对抗训练的资料请关注编程网其它相关文章!
