基于Adam的迭代快速梯度下降对抗攻击方法技术

本发明专利技术公开了一种基于Adam的迭代快速梯度下降对抗攻击方法，设置用于对抗攻击的基于深度神经网络的图像分类模型及其他对抗攻击参数，然后初始化迭代参数，在每次迭代时，将当前图像输入图像分类模型得到其分类结果，计算本次图像分类的损失函数梯度，根据该损失函数梯度对梯度均值和梯度方差进行更新，对梯度均值和梯度方差修正后更新每幅图像，如此循环直至达到最大迭代次数，将最后一次迭代得到的图像作为对抗样本。本发明专利技术引入Adam算法对I

【技术实现步骤摘要】
基于Adam的迭代快速梯度下降对抗攻击方法


[0001]本专利技术属于对抗攻击
，更为具体地讲，涉及一种基于Adam的迭代快速梯度下降对抗攻击方法。

技术介绍

[0002]近年来，深度神经网络在各个领域的贡献颇为显著，卷积神经网络(Convolutional Neural Network，CNN)在自动驾驶汽车、监视、恶意代码检测、无人机等领域得以成功应用，并且在其中扮演着关键性角色，因此深度神经网络模型安全的重要性更加凸显。
[0003]对抗攻击是威胁深度学习模型的主要攻击类型之一，其目的是通过对输入样本添加微小的噪声扰动，从而使得模型的预测结果发生错误(又称为无目标的攻击)，甚至能根据特定噪声扰动输出攻击者所期望的预测结果(称为有目标的攻击)。对抗攻击一方面对深度神经网络模型构成了威胁，另一方面也可用于辅助模型的训练和优化。现有研究结果表明，对抗攻击不仅可用于在深度神经网络模型启动之前测试其漏洞，评估模型脆弱性，而且可以融合对抗样本训练学习模型，丰富了训练样本的空间分布，有助于提高深度神经网络模型的鲁棒性。
[0004本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于Adam的迭代快速梯度下降对抗攻击方法，其特征在于，包括以下步骤：S1：设置用于对抗攻击的基于深度神经网络的图像分类模型，确定若干输入图像x
k
，k＝1,2,
…
,K，K表示输入图像数量，记输入图像x
k
对应的类型标签为y
k
；根据需要设置输入图像的扰动量ε和最大迭代次数T，计算步长λ＝ε/T；S2：初始化梯度均值v0＝0，梯度方差s0＝0；将各个输入图像x
k
作为初始图像S3：令迭代次数t＝0；S4：将各个图像输入图像分类模型得到其分类结果S5：根据步骤S4得到的分类结果，计算本次图像分类的损失函数梯度
▽
x
；S6：采用如下公式分别计算更新后的梯度均值v
′
t+1
和梯度方差s
′
t+1
：v
′
t+1
＝αv
t
+(1

【专利技术属性】
技术研发人员：董云云，张锦涛，周维，蔡莉，
申请(专利权)人：云南大学，
类型：发明
国别省市：