【技术实现步骤摘要】
本专利技术涉及计算机,尤其涉及一种黑盒可迁移对抗样本生成方法、装置、电子设备及介质。
技术介绍
1、深度学习模型已被证实极易受到对抗样本的攻击,尤其将该类模型部署于安全关键的智能系统时,错误的输出结果可能导致灾难性的后果,对抗样本的生成机制的研究有助于提高深度学习模型的鲁棒性。
2、相关技术中,大部分黑盒攻击场景下的对抗样本生成方法,都是使用一个本地的替代神经网络作为白盒模型,在此白盒模型上生成对抗样本,并做迁移攻击其他模型。然而,并未考虑到模型和对抗样本之间的泛化性关系,在此白盒模型上优化对抗样本容易产生过拟合问题,导致对抗样本在其他黑盒模型上的迁移性能较差。
技术实现思路
1、本专利技术提供一种黑盒可迁移对抗样本生成方法、装置、电子设备及介质,用以解决现有技术中对抗样本在其他黑盒模型上的迁移性能较差的问题。
2、本专利技术提供一种黑盒可迁移对抗样本生成方法,包括:
3、获取原始样本对应的初始对抗样本和目标模型的参数对应的协方差矩阵;
4、...
【技术保护点】
1.一种黑盒可迁移对抗样本生成方法,其特征在于,包括:
2.根据权利要求1所述的黑盒可迁移对抗样本生成方法,其特征在于,所述基于所述协方差矩阵和模型滤波方式,对所述初始对抗样本进行迭代,生成目标对抗样本,包括:
3.根据权利要求2所述的黑盒可迁移对抗样本生成方法,其特征在于,所述基于所述协方差矩阵,对所述目标模型的参数进行多次滤波,得到多个滤波后的模型,包括:
4.根据权利要求2所述的黑盒可迁移对抗样本生成方法,其特征在于,所述基于各所述滤波后的模型和所述初始对抗样本,确定各所述滤波后的模型对应的聚合梯度,包括:
5.根...
【技术特征摘要】
1.一种黑盒可迁移对抗样本生成方法,其特征在于,包括:
2.根据权利要求1所述的黑盒可迁移对抗样本生成方法,其特征在于,所述基于所述协方差矩阵和模型滤波方式,对所述初始对抗样本进行迭代,生成目标对抗样本,包括:
3.根据权利要求2所述的黑盒可迁移对抗样本生成方法,其特征在于,所述基于所述协方差矩阵,对所述目标模型的参数进行多次滤波,得到多个滤波后的模型,包括:
4.根据权利要求2所述的黑盒可迁移对抗样本生成方法,其特征在于,所述基于各所述滤波后的模型和所述初始对抗样本,确定各所述滤波后的模型对应的聚合梯度,包括:
5.根据权利要求2所述的黑盒可迁移对抗样本生成方法,其特征在于,所述基于所述当前迭代次数的聚合梯度,对所述初始对抗样本进行迭代,生成所述目标对抗样本,包括:
...
【专利技术属性】
技术研发人员:景丽萍,李毅,王睿,秦毅,柳哲坤,杨腾昆,
申请(专利权)人:北京交通大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。