龙图腾网&IPTOP
- 微信扫码登录
- 账号密码登录
- 短信登录/注册
买专利卖专利找龙图腾,真高效! 查专利查商标用IPTOP,全免费!专利年费监控用IP管家,真方便!
申请/专利权人:西安电子科技大学广州研究院
摘要:本发明公开了基于多重普遍对抗扰动的黑盒对抗样本生成方法、装置,通过普遍对抗扰动生成多重普遍对抗扰动,然后将基于多重普遍对抗扰动的黑盒对抗样本生成过程分为两个阶段,通过共性扰动和个性扰动的生成,提高攻击效率及攻击效果;多重普遍对抗扰动避免了重复生成当前攻击算法中常见的通用扰动的冗余消耗,并为个性扰动的生成分配了更大的预算,从而提高了整体算法的攻击效率;在此基础上,利用从多重普遍对抗扰动中获得的经验来进一步生成个性化扰动,从而提高了整体算法的攻击效果。
主权项:1.基于多重普遍对抗扰动的黑盒对抗样本生成方法,其特征在于,包括以下步骤:S1、根据原始样本获取与之对应的真实标签;根据真实标签调取对应的多重普遍对抗扰动;S2、将每个原始样本和对应的多重普遍对抗扰动合并,并输入到被攻击的分类模型中;通过查询攻击的方式获取被攻击样本与多重普遍对抗扰动结合后的输出结果,以确认多重普遍对抗扰动是否对被攻击样本攻击成功;若多重普遍对抗扰动攻击成功,则将多重普遍对抗扰动标记为对抗性扰动;S3、若多重普遍对抗扰动攻击失败,则根据原始样本和多重普遍对抗扰动,初始化个性扰动种群,得到带有共性普遍扰动信息的个性扰动种群;S4、根据当前的个性扰动种群及个性扰动适应度函数计算当前的个性扰动种群的适应度,获得当前的个性扰动种群适应度;S5、根据所获得的当前的个性扰动种群及其对应的个性扰动种群适应度,利用遗传优化器和个性扰动适应度函数遗传算法得到更新的个性扰动种群及其对应的个性扰动种群适应度;并将其与被攻击的分类模型相结合,通过查询攻击的方式获取更新的个性扰动种群中的个体扰动是否对被攻击样本攻击成功;若更新的个性扰动种群中的个体扰动攻击成功,则将攻击成功的更新的个性扰动种群中的个体扰动标记为对抗性扰动;若更新的个体扰动种群中的个体扰动攻击失败,则将更新的个体扰动种群及其对应的个性扰动种群适应度作为当前的个性扰动种群及其对应的个性扰动种群适应度,然后重复执行S5,直到所得到的更新的个性扰动种群中的个体扰动攻击成功;S6、将所标记的对抗性扰动与被攻击样本结合,得到对抗样本。
全文数据:
权利要求:
百度查询: 西安电子科技大学广州研究院 基于多重普遍对抗扰动的黑盒对抗样本生成方法、装置
免责声明
1、本报告根据公开、合法渠道获得相关数据和信息,力求客观、公正,但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解,仅供参考使用,不能作为本公司承担任何法律责任的依据或者凭证。
主营中国专利交易买卖与专利转让许可,高校科技成果推广与科技成果转化,知识产权运营管理与平台开发,科技人才专家库与科技猎头等科技服务
开放平台
担保交易
惠及多方
会员特惠
专属平台
适合多方
数据共享
功能齐全
皖公网安备 34010402703815号