攻击图像生成方法、电子设备及可读存储介质技术

本发明专利技术公开了一种攻击图像生成方法、电子设备及可读存储介质，所述攻击图像生成方法包括以下步骤：确定原始图像对应的初始噪声；通过视觉注意力模型确定所述原始图像对应的视觉敏感性权重图；根据所述视觉敏感性权重图及所述初始噪声确定所述原始图像对应的加权噪声图；根据所述加权噪声图确定目标噪声图；根据所述目标噪声图及所述原始图像生成第一攻击图像。本发明专利技术通过视觉注意力模型确定原始图像对应的视觉敏感性权重图，根据视觉敏感性权重图确定加权噪声图，从而确定目标噪声图，最后根据目标噪声图与原始图像生成第一攻击图像，解决了攻击图像在视觉上差异明显，攻击隐蔽性差的问题。蔽性差的问题。蔽性差的问题。

【技术实现步骤摘要】
攻击图像生成方法、电子设备及可读存储介质


[0001]本专利技术涉及图像处理
，尤其涉及一种攻击图像生成方法、电子设备及可读存储介质。

技术介绍

[0002]深度卷积神经网络在计算机视觉任务里有着优异的性能，但也存在缺陷，即易攻击性，当对输入图片施加不太大的干扰噪声，即在视觉上并不明显时，模型就会做出错误的判决，则为攻击成功。当前的攻击方法是为了在保证攻击噪声的功率或者最大值受限的约束条件下，最大化攻击的成功率。但是噪声功率或者最大值受限条件下产生的攻击图片在视觉上差异明显，使得人眼可以容易地察觉到攻击，攻击隐蔽性差。
[0003]上述内容仅用于辅助理解本专利技术的技术方案，并不代表承认上述内容是现有技术。

技术实现思路

[0004]本专利技术的主要目的在于提供一种攻击图像生成方法，旨在通过视觉注意力模型确定原始图像对应的视觉敏感性权重图，减少攻击图像在视觉上的差异，解决攻击图像在视觉上差异明显，攻击隐蔽性差的问题。
[0005]为实现上述目的，本专利技术提供一种攻击图像生成方法，所述攻击图像生成方法包括以下步骤：
[0006]确定原始图像对应的初始噪声；
[0007]通过视觉注意力模型确定所述原始图像对应的视觉敏感性权重图；
[0008]根据所述视觉敏感性权重图及所述初始噪声确定所述原始图像对应的加权噪声图；
[0009]根据所述加权噪声图确定目标噪声图；
[0010]根据所述目标噪声图及所述原始图像生成第一攻击图像。
[0011]进一步地，所述通过视觉注意力模型确定所述原始图像对应的视觉敏感性权重图的步骤包括：
[0012]通过视觉注意力模型确定所述原始图像中各像素对应的视觉敏感性；
[0013]根据所述原始图像中各像素对应的视觉敏感性生成所述视觉敏感性权重图。
[0014]进一步地，所述根据所述加权噪声图确定目标噪声图的步骤包括：
[0015]将所述加权噪声图分成面积相等且互不重合的图像块，并确定各个所述图像块对应的噪声敏感性；
[0016]将所述噪声敏感性大于阈值的所述图像块作为目标图像块，并根据所述目标图像块确定目标噪声图。
[0017]进一步地，所述确定各个所述图像块对应的噪声敏感性的步骤包括：
[0018]根据加权噪声图确定各像素对应的视觉敏感性；
[0019]根据所述图像块中各像素对应的视觉敏感性确定所述图像块对应的噪声敏感性。
[0020]进一步地，所述将所述噪声敏感性大于阈值的所述图像块作为目标图像块，并根据所述目标图像块确定目标噪声图的步骤包括：
[0021]将所述噪声敏感性大于阈值的所述图像块作为目标图像块，并根据所述目标图像块生成预测噪声图像；
[0022]根据所述预测噪声图像与所述加权噪声图确定目标噪声图。
[0023]进一步地，所述根据所述视觉敏感性权重图及所述初始噪声确定所述原始图像对应的加权噪声图的步骤之后，还包括：
[0024]根据所述加权噪声图以及所述原始图像确定第二攻击图像；
[0025]根据所述第二攻击图像以及所述原始图像确定对应的交叉熵以及SSIM值，其中，总损失函数包含所述交叉熵与所述SSIM值和对应的权重参数；
[0026]根据所述总损失函数训练所述视觉注意力模型，以供根据所述视觉注意力模型进行下一次生成攻击图像。
[0027]进一步地，所述根据所述第二攻击图像以及所述原始图像确定对应的交叉熵以及SSIM值的步骤包括：
[0028]对所述第二攻击图像进行识别分类，确定预测分类与实际分类之间的交叉熵；
[0029]将所述第二攻击图像与所述原始图像输入SSIM模型，确定所述第二攻击图像与所述原始图像之间的SSIM值。
[0030]为了实现上述目的，本专利技术还提供一种电子设备，所述电子设备包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的攻击图像生成程序，所述攻击图像生成程序被所述处理器执行时实现上述任一项所述的攻击图像生成方法的步骤。
[0031]为了实现上述目的，本专利技术还提供一种可读存储介质，所述可读存储介质上存储有攻击图像生成程序，所述攻击图像生成程序被处理器执行时实现上述任一项所述的攻击图像生成方法的步骤。
[0032]本专利技术的技术方案中，确定原始图像对应的初始噪声；通过视觉注意力模型确定所述原始图像对应的视觉敏感性权重图；根据所述视觉敏感性权重图及所述初始噪声确定所述原始图像对应的加权噪声图；根据所述加权噪声图确定目标噪声图；根据所述目标噪声图及所述原始图像生成第一攻击图像。如此，通过视觉注意力模型确定确定视觉敏感性权重图，根据所述视觉敏感性权重图生成对应的加权噪声图，从而生成目标噪声图，最后根据目标噪声图以及原始图像生成攻击图像，从而减少攻击图像在视觉上的差异，增强攻击隐蔽性。
附图说明
[0033]图1是本专利技术实施例方案涉及的硬件运行环境的装置结构示意图；
[0034]图2是本专利技术攻击图像生成方法一实施例的流程流程示意图；
[0035]图3是本专利技术攻击图像生成方法中步骤S200的细化流程示意图；
[0036]图4是本专利技术攻击图像生成方法中步骤S400的细化流程示意图；
[0037]图5是本专利技术攻击图像生成方法中步骤S420的细化流程示意图。
[0038]本专利技术目的的实现、功能特点及优点将结合实施例，参照附图做进一步说明。
具体实施方式
[0039]应当理解，此处所描述的具体实施例仅仅用以解释本专利技术，并不用于限定本专利技术。
[0040]本专利技术的主要技术方案是：
[0041]确定原始图像对应的初始噪声；
[0042]通过视觉注意力模型确定所述原始图像对应的视觉敏感性权重图；
[0043]根据所述视觉敏感性权重图及所述初始噪声确定所述原始图像对应的加权噪声图；
[0044]根据所述加权噪声图确定目标噪声图；
[0045]根据所述目标噪声图及所述原始图像生成第一攻击图像。
[0046]在相关技术中，在噪声功率或者最大值受限条件下产生的攻击图片在视觉上差异明显，使得人眼可以容易地察觉到攻击，攻击隐蔽性差。
[0047]本专利技术的技术方案中，确定原始图像对应的初始噪声；通过视觉注意力模型确定所述原始图像对应的视觉敏感性权重图；根据所述视觉敏感性权重图及所述初始噪声确定所述原始图像对应的加权噪声图；根据所述加权噪声图确定目标噪声图；根据所述目标噪声图及所述原始图像生成第一攻击图像。如此，通过视觉注意力模型确定视觉敏感性权重图，根据所述视觉敏感性权重图生成对应的加权噪声图，从而生成目标噪声图，最后根据目标噪声图以及原始图像生成攻击图像，从而减少攻击图像在视觉上的差异，增强攻击隐蔽性。
[0048]如图1所示，图1是本专利技术实施例方案涉及的终端的硬件运行环境示意图。
[0049]如图1所示，该终端可以包括：处理器1001，例本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种攻击图像生成方法，其特征在于，所述图像攻击方法包括以下步骤：确定原始图像对应的初始噪声；通过视觉注意力模型确定所述原始图像对应的视觉敏感性权重图；根据所述视觉敏感性权重图及所述初始噪声确定所述原始图像对应的加权噪声图；根据所述加权噪声图确定目标噪声图；根据所述目标噪声图及所述原始图像生成第一攻击图像。2.如权利要求1所述的攻击图像生成方法，其特征在于，所述通过视觉注意力模型确定所述原始图像对应的视觉敏感性权重图的步骤包括：通过视觉注意力模型确定所述原始图像中各像素对应的视觉敏感性；根据所述原始图像中各像素对应的视觉敏感性生成所述视觉敏感性权重图。3.如权利要求1所述的攻击图像生成方法，其特征在于，所述根据所述加权噪声图确定目标噪声图的步骤包括：将所述加权噪声图分成面积相等且互不重合的图像块，并确定各个所述图像块对应的噪声敏感性；将所述噪声敏感性大于阈值的所述图像块作为目标图像块，并根据所述目标图像块确定目标噪声图。4.如权利要求3所述的攻击图像生成方法，其特征在于，所述确定各个所述图像块对应的噪声敏感性的步骤包括：根据加权噪声图确定各像素对应的视觉敏感性；根据所述图像块中各像素对应的视觉敏感性确定所述图像块对应的噪声敏感性。5.如权利要求3所述的攻击图像生成方法，其特征在于，所述将所述噪声敏感性大于阈值的所述图像块作为目标图像块，并根据所述目标图像块确定目标噪声图的步骤包括：将所述噪声敏感性大于阈值的所述图像块作为...

【专利技术属性】
技术研发人员：何志权，蓝旭佳，
申请(专利权)人：深圳大学，
类型：发明
国别省市：