【技术实现步骤摘要】
本专利技术涉及图像对抗处理,具体而言,涉及一种基于灰度不变性的双阶段集成可逆对抗攻击方法、装置、设备和介质。
技术介绍
1、随着深度神经网络(dnn)在多个领域的广泛应用,其强大的表达能力和优越性能为技术发展带来了显著的推动作用。然而,这种技术的快速发展也带来了隐私和安全方面的担忧。
2、为了解决这一问题,研究者们提出了rae(reversible adversarial example、可逆对抗攻击样本)技术。rae技术有两种主要的技术方案。第一种是通过对抗攻击的迁移性,使用替代模型生成对目标黑盒的扰动,随后利用rdh技术(reversible data hiding、可逆数据隐藏技术)对扰动信息进行一个存储生成rae,并在恢复时提取rae中的扰动信息来实现无损的原始图像恢复。这种方法可以近乎无损的恢复原始图像的质量,且有着极高的攻击鲁棒性。第二种是引入由攻击编码器网络和恢复解码器网络组成的rgan,使用攻击编码器高效地生成对抗示例rae,然后通过训练过的恢复解码器将其rae中的扰动进行解码和剔除,从而达到恢复原始图像的目...
【技术保护点】
1.一种基于灰度不变性的双阶段集成可逆对抗攻击方法,其特征在于,包含以下步骤以根据初始图像生成可逆对抗攻击样本;
2.根据权利要求1所述的一种基于灰度不变性的双阶段集成可逆对抗攻击方法,其特征在于,通过动量迭代快速梯度攻击法和梯度量化二进制编码对所述初始图像进行白盒攻击,获取第一扰动信息和第一对抗攻击样本,具体包括:
3.根据权利要求2所述的一种基于灰度不变性的双阶段集成可逆对抗攻击方法,其特征在于,根据所述转化为超像素块的梯度,通过梯度贡献值得分机制,获取扰动,具体包括:
4.根据权利要求2所述的一种基于灰度不变性的双阶段集成可逆...
【技术特征摘要】
1.一种基于灰度不变性的双阶段集成可逆对抗攻击方法,其特征在于,包含以下步骤以根据初始图像生成可逆对抗攻击样本;
2.根据权利要求1所述的一种基于灰度不变性的双阶段集成可逆对抗攻击方法,其特征在于,通过动量迭代快速梯度攻击法和梯度量化二进制编码对所述初始图像进行白盒攻击,获取第一扰动信息和第一对抗攻击样本,具体包括:
3.根据权利要求2所述的一种基于灰度不变性的双阶段集成可逆对抗攻击方法,其特征在于,根据所述转化为超像素块的梯度,通过梯度贡献值得分机制,获取扰动,具体包括:
4.根据权利要求2所述的一种基于灰度不变性的双阶段集成可逆对抗攻击方法,其特征在于,将图片划分为超像素块,并将图片的梯度按照超像素块划分,并平均每个像素块内的梯度,获取转化为超像素块的梯度,具体包括:
5.根据权利要求1所述的一种基于灰度不变性的双阶段集成可逆对抗攻击方法,其特征在于,对所述第一对抗攻击样本进行黑盒攻击,对未能成功攻击目标网络的部分样本,采用阈值信息超像素攻击进一步调整扰动,获取第二扰动信息和第二对抗攻击样本,具体包括:
6.根据权利要求1所述...
【专利技术属性】
技术研发人员:杜侠,鲍卓森,诸佳杰,肖蕾,朱顺痣,
申请(专利权)人:厦门理工学院,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。