【技术实现步骤摘要】
本专利技术涉及机器学习对抗,特别是涉及一种目标检测网络模型对抗攻击方法及装置。
技术介绍
1、机器学习对抗是指针对机器学习算法进行攻击或防御的技术。在机器学习的工程实践中,部署机器学习的系统容易受到对抗样本的攻击,对抗样本是指通过对原始数据加入特定的扰动信息,使得原始机器学习模型对扰动后的数据识别错误的技术。
2、在机器学习对抗领域的现有技术中,针对目标检测模型的攻击,通常采用对抗纹理对目标检测模型进行攻击,对抗纹理可以起到攻击目标检测模型的技术效果。然而,此类对抗纹理对于人眼而言十分显著,人眼可以很容易发现附着有对抗纹理的目标。因此,需要在现有技术基础上,研发可以欺骗人眼且保持稳定攻击性能的对抗攻击技术。
3、此外,由于对抗纹理块需要附着到特定目标上,目标本身的形状差异较大,而现存的对抗纹理图案生成方法输出的多为正方形的对抗纹理。在应用到数字图像之上时,会产生明显的适形偏差。因此,在本
也需要研发适合于不同形状目标的对抗纹理块生成技术。
4、因此,亟需提供一种目标检测网络模型对抗攻击方法及装置...
【技术保护点】
1.一种目标检测网络模型对抗攻击方法,其特征在于,包括:
2.根据权利要求1所述的方法,其特征在于,生成与所述第一张量相同维度的第一纹理的步骤,包括:
3.根据权利要求2所述的方法,其特征在于,生成所述第二纹理后,还包括:将所述第二纹理进行滤波、自然增强、几何变换中的至少一种处理。
4.根据权利要求3所述的方法,其特征在于,所述自然增强的步骤,包括:从均匀分布中随机采样生成第三张量,将所述第二纹理与第三张量进行点乘和/或相加运算。
5.根据权利要求1所述的方法,其特征在于,所述第一损失为第二损失、第三损失、第四损失及第五...
【技术特征摘要】
1.一种目标检测网络模型对抗攻击方法,其特征在于,包括:
2.根据权利要求1所述的方法,其特征在于,生成与所述第一张量相同维度的第一纹理的步骤,包括:
3.根据权利要求2所述的方法,其特征在于,生成所述第二纹理后,还包括:将所述第二纹理进行滤波、自然增强、几何变换中的至少一种处理。
4.根据权利要求3所述的方法,其特征在于,所述自然增强的步骤,包括:从均匀分布中随机采样生成第三张量,将所述第二纹理与第三张量进行点乘和/或相加运算。
5.根据权利要求1所述的方法,其特征在于,所述第一损失为第二损失、第三损失、第四损失及第五损失的加权和,计算所述第一损失的步骤,包括:
6.根据权利要求5所述的方法,其特征在于,计算所述第一纹理像素的平滑一致性得到第二损失的步骤,包括:
7.根据权利要求5所述的方法,其特征在于,计算所述第一纹理与参考纹理相似程度得到第三损失的步骤,包括:
8.根据权利要求5所述的方法,其特征在于,...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。