基于感知色距和扰动重要性的稀疏对抗样本生成方法技术

本发明专利技术涉及一种基于感知色距和扰动重要性的稀疏对抗样本生成方法，属于机器学习和深度学习安全技术领域，解决使用全局扰动生成的对抗样本可感知性太强的不足。本发明专利技术首先引入了感知颜色距离损失和分类损失的联合优化，并利用自适应参数调节算法调节感知颜色距离损失和分类损失的权重，基于损失函数梯度值迭代的更新扰动来生成初始对抗扰动。接着，基于扰动重要性优化初始对抗扰动来提高对抗样本的真实性和稀疏性。本发明专利技术提供了一种高效的对抗样本生成方法，在图像分类领域中，针对Inception‑v3模型在CIFAR‑10数据集上的非目标攻击可以达到100％的攻击成功率，并且不可感知性更强。

【技术实现步骤摘要】

本专利技术属于机器学习和深度学习安全，具体地，涉及一种基于感知色距和扰动重要性的稀疏对抗样本生成方法。

技术介绍

1、深度神经网络在处理大量图像、文本和语音数据中取得了巨大的成功。但是深度学习模型有一定的脆弱性，容易受到对抗样本的影响，对抗样本是指在原始数据集上添加人眼不可察觉的扰动却可以使深度神经网络进行误判的一类特殊样本。一方面，对抗样本通过攻击或者误导实际的深度学习应用程序，如自动驾驶和人脸识别系统，导致经济损失或者更加严重的人员伤亡；另一方面，对抗样本对于深度学习模型是有价值和利益的，因为通过对抗样本的研究能够深入了解深度学习模型的优势、弱点和盲点。

2、传统的对抗样本生成方法主要有三种：第一种是基于梯度的生成方法，该类方法主要是通过在梯度方向添加扰动，如fgsm和pgd；第二种是基于优化的生成方法，构建目标函数，并以对抗样本的预测值和真实值之间的损失函数作为约束，在不断迭代的过程中将网络参数进行固定，如c&w和jsma；第三种是基于生成网络的生成方法，通过构建生成器模型，实现端到端的对抗样本生成方法，如advgan和gap。<本文档来自技高网...

【技术保护点】

1.一种基于感知色距和扰动重要性的稀疏对抗样本生成方法，其特征包括以下步骤：

2.根据权利要求1所述的一种基于感知色距和扰动重要性的稀疏对抗样本生成方法，其特征在于，所述方法步骤A中，生成初始对抗扰动的方法如下：

3.根据权利要求1所述的一种基于感知色距和扰动重要性的稀疏对抗样本生成方法，其特征在于，所述方法步骤B中，计算图像像素扰动重要性的方法如下：

【技术特征摘要】

1.一种基于感知色距和扰动重要性的稀疏对抗样本生成方法，其特征包括以下步骤：

2.根据权利要求1所述的一种基于感知色距和扰动重要性的稀疏对抗样本生成方法，其特征在于，所述方法步骤...

【专利技术属性】
技术研发人员：孙家泽，龙思媛，马鲜艳，王小银，
申请(专利权)人：西安邮电大学，
类型：发明
国别省市：