【技术实现步骤摘要】
本专利技术涉及检查图像搜索引擎系统安全性领域,尤其涉及一种检查图像搜索引擎系统安全性的方法、设备及介质。
技术介绍
1、目前的图像搜索引擎系统依赖于图像分类模型实现图像的分类及给出准确的搜索结果,而图像分类模型的安全性决定了图像搜索引擎系统的安全性,现有评估图像分类模型的安全性多通过对抗攻击实现,在近年来受到了广泛的关注。在各种对抗攻击中,目标对抗攻击旨在误导受害者模型,输出攻击方期望的预测,这比无目标攻击更具挑战性和威胁性。
2、现有的目标对抗攻击大致可分为实例特定攻击和实例无关攻击。实例特定攻击通过对特定实例的迭代梯度更新来生成对抗样本。与此相反,实例无关攻击通过学习全局数据集上的普遍扰动或学习出一个生成式模型来执行攻击。
3、但是,它们过于依赖替代模型的分类决策边界,从而忽略了目标类别的现实分布,这可能会限制目标攻击的性能。同时也没有尝试将特定样本的信息和全局数据集结合起来,因此利用现有实例无关攻击来检查图像搜索引擎系统的图像分类模型,无法准确确定图像分类模型的安全性,进而也无法保证使用图像分类模型的图像搜索引擎系统的安全性。
4、有鉴于此,特提出本专利技术。
技术实现思路
1、本专利技术的目的是提供了一种检查图像搜索引擎系统安全性的方法、设备及介质、设备及介质,能保证目标攻击的性能,进而准确检查图像搜索引擎系统的图像分类模型的安全性,很好解决现有技术中存在的上述技术问题。
2、本专利技术的目的是通过以下技术方案实现的:
...【技术保护点】
1.一种检查图像搜索引擎系统安全性的方法,其特征在于,包括:
2.根据权利要求1所述的检查图像搜索引擎系统安全性的方法,其特征在于,所述生成式攻击模型由依次连接的N个动态跳连接块和一个加法器组成,每个动态跳连接块均包含交叉注意力引导的动态卷积模块和模式注入模块,每个交叉注意力引导卷积模块均由静态卷积核和根据输入的原始图像样本计算的动态卷积核组成;
3.根据权利要求2所述的检查图像分类模型安全性的方法,其特征在于,所述生成式攻击模型训练的总损失函数为:
4.根据权利要求2或3所述的检查图像搜索引擎系统安全性的方法,其特征在于,所述步骤1中,预先训练好的生成式攻击模型按以下方式以注入目标模式来生成模式注入对抗样本,包括:
5.根据权利要求4所述的检查图像搜索引擎系统安全性的方法,其特征在于,所述步骤11中,所述交叉注意力引导的动态卷积模块根据输入的图像特征计算所述交叉注意力引导的动态卷积模块的动态卷积核的权重,并根据动态卷积核的权重更新该动态卷积核参数,包括:
6.根据权利要求4所述的检查图像分类模型安全性的方法,其特征在于
7.一种处理设备,其特征在于,包括:
8.一种可读存储介质,存储有计算机程序,其特征在于,当计算机程序被处理器执行时能实现权利要求1-6任一项所述的方法。
...【技术特征摘要】
1.一种检查图像搜索引擎系统安全性的方法,其特征在于,包括:
2.根据权利要求1所述的检查图像搜索引擎系统安全性的方法,其特征在于,所述生成式攻击模型由依次连接的n个动态跳连接块和一个加法器组成,每个动态跳连接块均包含交叉注意力引导的动态卷积模块和模式注入模块,每个交叉注意力引导卷积模块均由静态卷积核和根据输入的原始图像样本计算的动态卷积核组成;
3.根据权利要求2所述的检查图像分类模型安全性的方法,其特征在于,所述生成式攻击模型训练的总损失函数为:
4.根据权利要求2或3所述的检查图像搜索引擎系统安全性的方法,其特征在于,所述步骤1中,预先训练好的生成式攻击模型按以下方式以注入目标模式...
【专利技术属性】
技术研发人员:张天柱,张淞宁,冯巍巍,张勇东,
申请(专利权)人:中国科学技术大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。