【技术实现步骤摘要】
本专利技术涉及图像处理,尤其涉及一种应用球性质结合决策边界的黑盒对抗攻击方法、系统及终端。
技术介绍
1、卷积神经网络(convolutional neural networks,简称cnns)已经取得了显著的进展,广泛应用于现代计算机视觉、自然语言处理、语音识别等领域,成为推动人工智能领域发展的重要力量。伴随着这一成功的应用,对抗攻击问题也逐渐浮出水面。对抗攻击通过对输入数据引入微小的、经过精心设计的扰动进而欺骗深度神经网络,使深度神经网络产生误分类结果的问题。这些扰动通常在人眼难以察觉,但对模型的输出结果产生了显著影响。通过研究对抗攻击,生成攻击成功率高的对抗样本,能够推进当前神经网络模型安全研究工作,即能够训练得到具有高防护能力的神经网路模型。
2、对抗攻击可以分为两种主要类型,即白盒攻击和黑盒攻击。在白盒攻击中,攻击者具有完整的目标模型信息,可以直接使用梯度信息优化对抗样本。而在黑盒攻击中,攻击者只能通过模型的输出结果进行访问,无法获得模型内部的详细信息,这使得攻击更加具有挑战性。在实际应用中,模型的内部信息通常是保...
【技术保护点】
1.一种应用球性质结合决策边界的黑盒对抗攻击方法,其特征在于:包括以下步骤:
2.根据权利要求1所述的一种应用球性质结合决策边界的黑盒对抗攻击方法,其特征在于:所述在待攻击图像上添加扰动前还包括:
3.根据权利要求1所述的一种应用球性质结合决策边界的黑盒对抗攻击方法,其特征在于:所述在待攻击图像上添加扰动包括:
4.根据权利要求1所述的一种应用球性质结合决策边界的黑盒对抗攻击方法,其特征在于:所述离散余弦变换的表达式为:
5.根据权利要求1所述的一种应用球性质结合决策边界的黑盒对抗攻击方法,其特征在于:所述基于决策边界对...
【技术特征摘要】
1.一种应用球性质结合决策边界的黑盒对抗攻击方法,其特征在于:包括以下步骤:
2.根据权利要求1所述的一种应用球性质结合决策边界的黑盒对抗攻击方法,其特征在于:所述在待攻击图像上添加扰动前还包括:
3.根据权利要求1所述的一种应用球性质结合决策边界的黑盒对抗攻击方法,其特征在于:所述在待攻击图像上添加扰动包括:
4.根据权利要求1所述的一种应用球性质结合决策边界的黑盒对抗攻击方法,其特征在于:所述离散余弦变换的表达式为:
5.根据权利要求1所述的一种应用球性质结合决策边界的黑盒对抗攻击方法,其特征在于:所述基于决策边界对频率空间中对抗性示例的扰动进行优化,扰动优化表达式为:
6.根据权利要求1所述的一种应用球性质结合...
【专利技术属性】
技术研发人员:朱钦圣,殷浩,李晓瑜,柯武平,郑舜天,郑德生,
申请(专利权)人:电子科技大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。