【技术实现步骤摘要】
对抗深度神经网络的半通用扰动方法
[0001]本专利技术属于计算机视觉
,更为具体地讲,涉及一种对抗深度神经网络的半通用扰动方法。
技术介绍
[0002]深度神经网络(DNN)在计算机视觉领域取得了卓越的性能,人们提出了很多方法来构建最坏情况下的对抗性扰动。然而,一般的图像依赖型攻击方法通常要为不同的图像设计不同的扰动。Moosavi
‑
Dezfooli首次发现,可以对任何图像进行单一扰动(通用对抗扰动,UAP)来攻击DNN。UAP的发现促进了对DNN的脆弱性的研究和理解。Khrulkov和Oseledets通过神经网络的特征图的雅各布矩阵来构建通用扰动对应的奇异向量。Mopuri以独立于数据的方式成功实现了通用扰动的计算。Poursaeed采用了GAN的思想,即GAP来生成通用扰动。
[0003]但无论UAP的构建方法多巧妙,攻击结果有多好,其中总是存在缺陷。由于通用扰动是与图像无关的,它带来了一个问题:每个图像的平滑区域(即低频区域)都不一样,通用扰动会在平滑区域留下可见的痕迹,这使得图像...
【技术保护点】
【技术特征摘要】
1.一种对抗深度神经网络的半通用扰动方法,其特征在于,包括以下步骤:S1:根据预先收集的样本集在目标深度神经网络上生成通用扰动UAP;S2:对待进行对抗扰动的图像I中的每个像素点(i,j),分别计算其各个通道在x轴方向上、y轴方向上和相邻像素点像素值的标准差上、y轴方向上和相邻像素点像素值的标准差K表示图像I的通道数;然后生成与图像I大小相同的西格玛图像I
σ
,其中像素点(i,j)在第k个通道的像素值S3:根据西格玛图像I
σ
对通用扰动UAP进行处理,得到半通用扰动σ
‑
UAP,其表达式如下:其中,σ_UAP
k
(i,j)、UAP
k
(i,j)分别表示半通用扰动σ
‑
UAP、通用扰动UAP中像素点(i,j)在第k个通道的像素值;S4...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。