【技术实现步骤摘要】
对抗样本的生成方法及装置、电子设备和可读存储介质
本申请涉及计算机领域,具体涉及一种对抗样本的生成方法及装置、电子设备和可读存储介质。
技术介绍
目前,对于脉冲神经网络产生对抗样本的方式,由于脉冲神经网络的输入是二值脉冲信号,所以采用的是随机翻转输入样本的部分脉冲信号,通过试错的方式达到对抗攻击的目的。但是,通过试错法产生脉冲对抗样本的方法,由于搜索空间巨大,难以找到准确的对抗样本,使得攻击成功率较低。
技术实现思路
本申请实施例提供了一种对抗样本的生成方法及装置、电子设备和可读存储介质,以解决现有技术中采用随机翻转输入样本的部分脉冲信号,再对随机翻转结果进行搜索,但该搜索空间大会导致脉冲神经网络的攻击成功率较低的问题。为了解决上述技术问题,本申请是这样实现的:第一方面,本申请实施例提供了一种对抗样本的生成方法,包括:对第一样本进行梯度下降处理,得到所述第一样本的第一梯度,其中,所述第一样本中的样本数据为二值数据,所述第一梯度中的数据为连续数值;将所述第一梯度转换为第二梯度,其中,所述第二...
【技术保护点】
1.一种对抗样本的生成方法,其特征在于,包括:/n对第一样本进行梯度下降处理,得到所述第一样本的第一梯度,其中,所述第一样本中的样本数据为二值数据,所述第一梯度中的数据为连续数值;/n将所述第一梯度转换为第二梯度,其中,所述第二梯度中的数据为三值数据;/n将所述第一样本中的样本数据与所述第二梯度中的数据结合,以生成目标对抗样本;其中,所述目标对抗样本中的样本数据的为二值数据。/n
【技术特征摘要】
1.一种对抗样本的生成方法,其特征在于,包括:
对第一样本进行梯度下降处理,得到所述第一样本的第一梯度,其中,所述第一样本中的样本数据为二值数据,所述第一梯度中的数据为连续数值;
将所述第一梯度转换为第二梯度,其中,所述第二梯度中的数据为三值数据;
将所述第一样本中的样本数据与所述第二梯度中的数据结合,以生成目标对抗样本;其中,所述目标对抗样本中的样本数据的为二值数据。
2.根据权利要求1所述的方法,其特征在于,所述将所述第一梯度转换为第二梯度,包括:
对所述第一梯度中的数据的绝对值进行归一化处理,得到第三梯度;其中,所述第三梯度中的数据为大于或等于零的连续数值;
对所述第三梯度中的数据进行二值化处理,得到第四梯度,其中,所述第四梯度中的数据为二值数据;
提取所述第一梯度中目标位置的数据的目标符号,并将所述目标符号添加到所述第四梯度中与所述目标位置对应的数据上;其中,添加符号后的第四梯度为所述第二梯度。
3.根据权利要求2所述的方法,其特征在于,所述二值化处理的方式包括二值采样;所述对所述第三梯度中的数据进行二值采样,得到第四梯度,包括:
确定所述第三梯度中的数据为所述二值采样的采样概率;
基于所述采样概率对所述第三梯度中的数据进行二值采样,得到所述第四梯度。
4.根据权利要求3所述的方法,其特征在于,所述确定所述第三梯度中的数据为所述二值采样的采样概率中,所述采样概率为采样过程中得到二值数据中其中之一的概率。
5.根据权利要求2所述的方法,其特征在于,所述将所述第一样本中的样本数据与所述第二梯度中的数据结合,以生成所述对抗样本,包括:
将所述第一样本与所述第二梯度中相同位置的数据进行累加得到第一对抗样本;
对第一对抗样本进行限幅转换以生成所述对抗样本。
6.根据权利要求5所述的方法,其特征在于,所述对第一对抗样本进行限幅转换以生成目标对抗样本,包括:
从所述第一对抗样本中确定出与所述二值数据不匹配的数据;
将所述第一对抗样本中与所述二值数据不匹配的数据转换为二值数据,生成所述目标对抗样本。
7.根据权利要求5所述的方法,其特征在于,所述限幅转换中的限...
【专利技术属性】
技术研发人员:邓磊,吴郁杰,李国齐,何伟,施路平,
申请(专利权)人:北京灵汐科技有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。