买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

龙图腾网获悉电子科技大学申请的专利一种基于自适应多尺度退化的可转移性对抗攻击方法获国家发明授权专利权，本发明授权专利权由国家知识产权局授予，授权公告号为：CN116882483B 。

龙图腾网通过国家知识产权局官网在2025-09-30发布的发明授权授权公告中获悉：该发明授权的专利申请号/专利号为：202310814359.1，技术领域涉及：G06N3/094；该发明授权一种基于自适应多尺度退化的可转移性对抗攻击方法是由杨阳;位纪伟;冉燃;王国庆设计研发完成，并于2023-07-04向国家知识产权局提交的专利申请。

本一种基于自适应多尺度退化的可转移性对抗攻击方法在说明书摘要公布了：本发明公开了一种基于自适应多尺度退化的可转移性对抗攻击方法，使用相应的分辨率退化在不同尺度上产生扰动，以使对抗性样本对这些模型间小尺度差异不那么敏感。不同尺度的扰动是通过一系列降低输入图像的分辨率副本来获得的。为了进一步利用不同尺度的扰动，本发明提出了一种基于自适应多尺度退化的攻击，该攻击实现了自适应多尺度扰动融合，提升了生成对抗样本的可迁移性。同时，本发明采用了自适应多尺度扰动融合设计，并利用噪声对不同尺度摄动的可转移性进行初步评估，然后进行自适应融合，防止了某一特定尺度陷入局部最优而影响整体性能。

本发明授权一种基于自适应多尺度退化的可转移性对抗攻击方法在权利要求书中公布了：1.一种基于自适应多尺度退化的可转移性对抗攻击方法，其特征在于，包括以下步骤： 1、初始化对于给定一个分辨率为h×w的输入图像x，将输入图像x作为初始图像x0，即x0＝x，初始化累计梯度g0＝0，初始化迭代次数t为0； 2、多尺度扰动生成首先，对于图像xt使用高斯模糊和下采样来生成一系列分辨率退化尺度不同的图像其中，L表示退化尺度的数量，将图像xt作为尺度0下的图像这样得到图像集合图像集合X中的图像是分辨率从h×w到h·sL‑1×w·sL‑1的逐步退化的一系列图像，其中，s为尺度因子，然后，通过梯度信息对相应的退化图像产生梯度扰动，从而干扰该尺度下的图像信息，在每一个退化尺度上，扰动产生的形式如下： 在公式1中，表示在退化尺度l上的梯度扰动，表示退化尺度l下的图像，y表示输入图像x对应的真实标签，θ表示分类网络中的参数，J表示使用的损失函数，是损失函数相对于分辨率退化后图像的梯度； 3、自适应扰动融合首先，对于每个退化尺度l，预生成的对抗性样本在公式2中，表示在退化尺度l下的对抗样本，符号↑表示上采样操作到输入图像x的分辨率即h×w，α为超参数，表示限制图像满足: 即满足否则∈表示扰动的最大幅度，sgn表示求符号； 接下来，对预生成的对抗样本添加噪声并进行结果预测，以模拟黑盒攻击中对抗扰动的攻击能力： 在公式3中，表示从对抗样本中得到的预测标签，f表示分类网络，预测标签评估退化尺度l的可转移性，计算预测标签与输入图像x预测结果yreal，即yreal＝fx；θ之间的K‑L散度，得到退化尺度l下梯度扰动的自适应融合权值在公式4中，KL表示K‑L散度计算； 最后，将多退化尺度扰动与其权重进行融合，得到第t+1次迭代的扰动4、将动量更新gt为gt+1: 其中，μ为衰减因子，表示求扰动的1范数； 5、将图像xt为图像xt+1： xt+1＝xt+α·signgt+16、更新迭代次数t＝t+1，判断迭代次数t是否等于迭代次数阈值T，如果等于，则输出对抗样本否则，返回步骤2。

如需购买、转让、实施、许可或投资类似专利技术，可联系本专利的申请人或专利权人电子科技大学，其通讯地址为：611731 四川省成都市高新区(西区)西源大道2006号；或者联系龙图腾网官方客服，联系龙图腾网可拨打电话0551-65771310或微信搜索“龙图腾网”。

以上内容由龙图腾AI智能生成。