买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

摘要：本发明公开了面向图像显著区域的黑盒有目标对抗样本生成方法，包括：对热图进行阈值化，保留热图中对分类结果影响较大的显著区域，得到阈值化热图；然后基于阈值化热图，将标签信息局部映射在图像显著区域，利用生成的局部映射构建编码器；在解码器中融合阈值化热图，使得编解码器生成的扰动不超出图像显著区域；构建对抗变换模块，并将其引入编解码器与分类网络之间，对编解码器生成的对抗样本进行随机仿射变换，以破坏图像中的扰动，并促进模型生成新的能够抵抗这种变换的对抗样本。本发明方法能够在减小扰动区域的同时，有效提升对抗样本的迁移性。

主权项：1.面向图像显著区域的黑盒有目标对抗样本生成方法，其特征在于，具体按照以下步骤实施：步骤1、对热图进行阈值化，保留热图中对分类结果影响较大的显著区域，得到阈值化热图；然后基于阈值化热图，将标签信息局部映射在图像显著区域，并利用生成的局部标签特征图构建编码器，提取出混合特征图；步骤2、在解码器中融合阈值化热图，使得编解码器生成的扰动不超出图像显著区域；步骤3、构建对抗变换模块，并将其引入编解码器与分类网络之间，对编解码器生成的对抗样本进行随机仿射变换，以破坏图像中的扰动，并促进模型生成新的能够抵抗这种变换的对抗样本；步骤1具体为：步骤1.1、将数据集中图像通过梯度加权类激活映射方法得到目标图像的热图，对热图进行阈值化处理，保留热图中显著区域，得到阈值化热图；步骤1.2、使用映射网络将目标标签信息映射为标签特征图，再将标签特征图与步骤1.1得到的阈值化热图相融合，生成目标类别的局部标签特征图；步骤1.3、利用步骤1.2生成的局部标签特征图构建编码器，提取出包含目标标签信息与图像特征的混合特征图；步骤1.1中的阈值化过程定义为： 其中，为热图，表示图像中具体的像素点位，为阈值化后的热图，T为关键区域筛选条件的热力阈值，设置阈值T在0.5-0.9区间内；热图中超过阈值的像素保留其原值，而低于阈值的部分则置为0，以此实现对热图的过滤；步骤1.2中，按照下式将标签特征图与阈值化热图相融合，得到局部标签特征图： 其中，,,分别表示输入图像的通道数、高度与宽度，为阈值化后的热图；步骤1.3中，编码器首先计算出输入图像的特征图，接着将融合所得的局部标签特征图与图像特征图相拼接，从而得到混合特征图，其中包含了原始图像信息与目标标签信息；上述和表示输入图像的通道数，,分别表示输入图像的高度与宽度；编码器的特征提取过程表示为： 其中，Conv为卷积操作，BN为批归一化，为激活函数，K为卷积核，k表示卷积核尺寸，s为步长，p为填充参数，i表示编码层序号，当i=1时，F0表示输入图像的特征图；当i=2,3时，Fi-1表示上一层卷积的输出；编码器表示为： 完成特征提取后，编码器将其输出送入后续网络；步骤2具体按照以下步骤实施：将编码器提取的特征图F送入残差块，表示为： 其中，ResBlock表示残差块；将经过残差学习所得到的残差特征进行解码，生成扰动特征，此时编解码器更新为： 其中，UpSample·表示解码的过程，表示输入图像，为局部标签特征图，为编码器提取特征的过程；融合阈值化热图后，解码器的输出表示为： 采用光滑投影对解码器的输出特征图进行变量限制，记为： 其中，为扰动强度，δ为扰动，为双曲正切函数；将处理好的扰动δ添加到图像中，得到输出的对抗样本；这样，通过编解码器，完成了将输入图像与目标标签的潜在向量转换为输出图像；整个过程表示为： ；步骤3还包括对编解码器中参数的优化，经过多轮次优化学习后得到最终的对抗样本，优化过程具体为：将完成变换的对抗样本输入分类器，得到对抗样本的分类结果，计算分类结果与目标类别之间的交叉熵损失： 其中，i为多种目标类别集合T中的序号，表示交叉熵损失，表示分类网络，为对抗样本；然后通过不断减小交叉熵损失，使得对抗样本不断向目标类别靠拢，逐步优化编解码器中的参数；训练过程中的优化如下式所示： 其中，表示输入图像，表示生成器中的参数，表示寻找分类结果与目标类别最小交叉熵损失值的参数，表示对抗变换模块，表示光滑投影对编解码器生成扰动的限制，上式中的目标类别为可以同时设置攻击为多个类别的集合T。

全文数据：

权利要求：

百度查询： 西安科技大学 面向图像显著区域的黑盒有目标对抗样本生成方法