【技术实现步骤摘要】
一种对抗图像生成方法、装置、设备以及可读存储介质
本申请涉及计算机
,尤其涉及一种对抗图像生成方法、装置、设备以及计算机可读存储介质。
技术介绍
近些年,随着机器学习的快速进步,基于深度神经网络(DeepNeuralNetwork,DNN)的分类器已成为各个行业中非常重要的支持技术,其中也包括非法分子利用DNN分类器对网站或应用进行恶意攻击,如通过DNN分类器自动识别解锁图片以进行一些非法操作,因此,如何生成有效的对抗图片以防御非法分子的目标网络,已成为了一个重要的研究方向。现有对抗攻击方法所生成的对抗图片中的噪声样本特征过于明显,当目标网络采取相应防御方法的时候,对抗攻击很难达到预期的结果,那么对抗图片将难以抵御目标网络的恶意识别,降低了对抗图片的安全性。
技术实现思路
本申请实施例提供一种对抗图像生成方法、装置、设备以及计算机可读存储介质,可以保障对抗图片难以被恶意的目标网络所识别,提高对抗图片的安全性。本申请实施例第一方面提供一种对抗图像生成方法,所述方法包括:根据目标...
【技术保护点】
1.一种对抗图像生成方法,其特征在于,包括:/n根据目标分类模型,生成与所述目标分类模型分类等效的参考模型;/n获取目标图像,根据所述参考模型生成针对所述目标图像的原始噪声;/n将第一噪声和所述原始噪声输入对抗模型,在所述对抗模型满足收敛条件时,输出与所述第一噪声对应的第二噪声;所述第二噪声为增强所述原始噪声信息熵的噪声;/n根据所述第二噪声以及所述目标图像,生成所述目标图像对应的增强噪声图像;所述增强噪声图像在所述目标分类模型中的分类准确度小于所述目标图像在所述目标分类模型中的分类准确度。/n
【技术特征摘要】
1.一种对抗图像生成方法,其特征在于,包括:
根据目标分类模型,生成与所述目标分类模型分类等效的参考模型;
获取目标图像,根据所述参考模型生成针对所述目标图像的原始噪声;
将第一噪声和所述原始噪声输入对抗模型,在所述对抗模型满足收敛条件时,输出与所述第一噪声对应的第二噪声;所述第二噪声为增强所述原始噪声信息熵的噪声;
根据所述第二噪声以及所述目标图像,生成所述目标图像对应的增强噪声图像;所述增强噪声图像在所述目标分类模型中的分类准确度小于所述目标图像在所述目标分类模型中的分类准确度。
2.根据权利要求1所述的方法,其特征在于,所述对抗模型包括生成模型以及判别模型;
所述将第一噪声和所述原始噪声输入对抗模型,在所述对抗模型满足收敛条件时,输出与所述第一噪声对应的第二噪声,包括:
获取样本生成模型以及样本判别模型;
根据所述样本生成模型,生成所述第一噪声对应的预测生成噪声;
根据所述预测生成噪声以及所述原始噪声,训练所述样本判别模型,得到所述判别模型;
根据所述判别模型以及所述预测生成噪声,训练所述样本生成模型,直至所述判别模型所输出的噪声匹配度大于噪声匹配度阈值时,将训练后的样本生成模型确定为所述生成模型;所述噪声匹配度表征所述原始噪声与所述预测生成噪声之间的噪声匹配程度;
将所述生成模型针对所述第一噪声所生成的预测增强噪声确定为所述第二噪声。
3.根据权利要求1所述的方法,其特征在于,所述根据所述参考模型生成针对所述目标图像的原始噪声,包括:
根据所述参考模型的模型结构信息,确定所述目标图像在所述参考模型中的梯度信息;
获取扰动因子,基于所述梯度信息以及所述扰动因子,生成针对所述目标图像的所述原始噪声。
4.根据权利要求1所述的方法,其特征在于,所述根据目标分类模型,生成与所述目标分类模型分类等效的参考模型,包括:
根据所述目标分类模型,生成分类等效初始模型;
获取第一张量集合,将所述第一张量集合输入所述目标分类模型,得到与所述第一张量集合对应的输出张量集合;
将所述第一张量集合作为训练样本,将所述输出张量集合作为样本标签,根据所述训练样本和所述样本标签训练所述分类等效初始模型,得到与所述目标分类模型分类等效的所述参考模型。
5.根据权利要求4所述的方法,其特征在于,所述根据所述目标分类模型,生成分类等效初始模型,包括:
根据所述目标分类模型,确定样本图像集以及至少两个样本模型;
根据所述目标分类模型,得到与所述样本图...
【专利技术属性】
技术研发人员:于家傲,彭磊,李慧云,
申请(专利权)人:深圳先进技术研究院,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。