【技术实现步骤摘要】
多目标类别对抗样本生成方法及相关设备
[0001]本申请涉及深度学习
,尤其涉及一种多目标类别对抗样本生成MTA(Mutli
‑
Target AdvGAN)方法及相关设备。
技术介绍
[0002]深度神经网络在很多领域表现出色,但是研究表明深度神经网络很容易受到对抗样本的攻击。目前针对神经网络进行攻击的算法众多,但绝大多数攻击算法的攻击速度较慢。AdvGAN(Generating Adversarial Examples With Adversarial Networks,基于生成对抗网络的对抗样本生成)算法是一种使用网络攻击网络的算法,生成对抗样本的速度极快,但当进行有目标攻击时AdvGAN算法要为每个目标训练一个模型,在攻击时根据攻击目标选择具体的模型实施攻击,攻击效率较低。
技术实现思路
[0003]有鉴于此,本申请的目的在于提出一种多目标类别对抗样本生成方法及相关设备用以解决上述技术问题。
[0004]本申请的第一方面,提供了一种多目标类别对抗样本生成方法,包括:获取原...
【技术保护点】
【技术特征摘要】
1.一种多目标类别对抗样本生成方法,其特征在于,包括:获取原始图像和目标类别,根据所述原始图像生成三维特征图,根据所述目标类别的标签生成三维特征向量;将所述三维特征图和所述三维特征向量融合解析得到解析特征图;将所述解析特征图解码生成噪声,将所述噪声和所述原始图像叠加得到所述目标类别的对抗样本。2.根据权利要求1所述的方法,其特征在于,所述根据所述原始图像生成三维特征图,根据所述目标类别的标签生成三维特征向量,包括:对所述原始图像进行卷积处理,得到所述三维特征图;对所述目标类别的标签进行全连接处理得到特征向量,将所述特征向量平铺得到所述三维特征向量;其中,所述三维特征图和所述三维特征向量的形状相同。3.根据权利要求1所述的方法,其特征在于,所述将所述三维特征图和所述三维特征向量融合解析得到解析特征图,包括:将所述三维特征图和所述三维特征向量进行拼接得到新特征图;对所述新特征图进行残差卷积处理得到所述解析特征图。4.根据权利要求1所述的方法,其特征在于,所述将所述解析特征图解码生成噪声,包括:对所述解析特征图进行上采样处理生成与所述原始图像的大小和通道数相同的所述噪声。5.根据权利要求1所述的方法,其特征...
【专利技术属性】
技术研发人员:郭延明,李建,李正,老松杨,李易珊,王翔汉,
申请(专利权)人:中国人民解放军国防科技大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。