← 返回列表
一种高迁移性对抗样本生成方法、设备及介质
申请人信息
- 申请人:南京信息工程大学
- 申请人地址:210044 江苏省南京市江北新区宁六路219号
- 发明人: 南京信息工程大学
专利详细信息
| 项目 | 内容 |
|---|---|
| 专利名称 | 一种高迁移性对抗样本生成方法、设备及介质 |
| 专利类型 | 发明申请 |
| 申请号 | CN202410013633.X |
| 申请日 | 2024/1/4 |
| 公告号 | CN117523342A |
| 公开日 | 2024/2/6 |
| IPC主分类号 | G06V10/774 |
| 权利人 | 南京信息工程大学 |
| 发明人 | 许林峰; 陈先意 |
| 地址 | 江苏省南京市江北新区宁六路219号 |
摘要文本
本发明公开了一种高迁移性对抗样本生成方法、设备及介质,首先使用现有的特征级攻击方式进行攻击后生成对抗样本,该对抗样本在原模型上获得新特征作为强化方向。通过在干扰原始特征的同时,进一步强化新生成的特征,来达到提升对抗样本迁移性的目的。本发明相比于其他只干扰原始特征的特征级方法,本发明通过聚合原始特征梯度和新生成特征梯度来构建的损失函数。在干扰图像的原始特征的同时去强化新生成的特征。在迁移攻击其他模型时更加容易被攻击成为新生成的特征类别,这样可以生成更高迁移性的对抗样本。
专利主权项内容
1.一种高迁移性对抗样本生成方法,其特征在于:包括如下步骤:步骤1:将原始图像输入分类模型/>,获取分类模型/>第/>层中间层输出的特征图/>;步骤 2:将原始图像的随机像素点替换成随机噪音得到随机噪音扰动图像/>;步骤 3:将随机噪音扰动图像输入分类模型/>中,分别得到图像原始特征类别标签/>的输出/>和特征攻击后新生成特征类别标签/>的输出/>;根据/>、/>分别进行梯度反向传播到第/>层中间层得到图像原始特征梯度/>和新生成特征梯度/>;其中,/>表示分类模型输出的类别置信率,/>表示随机扰动图像/>输入分类模型/>后从第/>层卷积层输出的特征图,/>表示求导;步骤4:重复步骤2到步骤3,直到预设次数N次,将得到的N个图像原始特征梯度聚合得到,将得到的N个新生成特征梯度聚合得到/>;其中,/>表示对/>的结果求2-范数的值;/>表示对/>的结果求2-范数的值;步骤5:构建损失函数;其中,/>表示对应点的乘积,/>表示影响因子,表示待确定的对抗样本,/>表示将/>输入分类模型/>后从第/>层卷积层输出的特征图;步骤6:根据损失函数构建优化损失函数模型,对优化损失函数模型进行求解,得到最终对抗样本。