【技术实现步骤摘要】
本公开涉及自动驾驶和智能识别,尤其涉及一种用于自动驾驶可迁移式对抗攻击的样本生成方法及装置。
技术介绍
1、随着自动驾驶技术的发展,人工智能模型在各种计算机视觉任务中扮演着重要的角色,例如图像分类、目标检测等等任务。在自动驾驶等安全敏感的场景当中,模型可对路况上的交通标志进行识别,以提供准确的驾驶信息。
2、在模型受到对抗攻击的情况下,对抗图像(即添加了不易察觉的扰动的路况图像)可以欺骗模型,引导模型做出错误的决策。由于模型对抗攻击训练过程中,对抗样本的可迁移性低(即在不同模型下或不同路况环境下的对抗性不同),这使得对抗攻击训练得到的模型的安全性低。
技术实现思路
1、鉴于上述问题,本公开提供了一种用于自动驾驶可迁移式对抗攻击的样本生成方法及装置。
2、根据本公开的第一个方面,提供了一种用于自动驾驶可迁移式对抗攻击的样本生成方法,包括:利用干扰块对原始样本图像中补丁位置进行处理,得到对抗样本图像,干扰块是具有噪声的图像,补丁位置是将原始样本图像输入训练后的自注意力机...
【技术保护点】
1.一种用于自动驾驶可迁移式对抗攻击的样本生成方法,其特征在于,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述利用所述目标识别模型中的特征混合块对所述原始样本图像的干净特征和对抗特征进行混合处理,得到待更新对抗样本图像包括:
3.根据权利要求1所述的方法,其特征在于,所述利用基于梯度的优化算法对所述待更新对抗样本图像中的所述扰动块进行更新,得到目标对抗样本图像包括:
4.根据权利要求1所述的方法,其特征在于,所述利用干扰块对原始样本图像中补丁位置进行处理,得到对抗样本图像,还包括:
5.根据权利要求4所述...
【技术特征摘要】
1.一种用于自动驾驶可迁移式对抗攻击的样本生成方法,其特征在于,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述利用所述目标识别模型中的特征混合块对所述原始样本图像的干净特征和对抗特征进行混合处理,得到待更新对抗样本图像包括:
3.根据权利要求1所述的方法,其特征在于,所述利用基于梯度的优化算法对所述待更新对抗样本图像中的所述扰动块进行更新,得到目标对抗样本图像包括:
4.根据权利要求1所述的方法,其特征在于,所述利用干扰块对原始样本图像中补丁位置进行处理,得到对抗样本图像,还包括:
5.根据权利要求4所述的...
【专利技术属性】
技术研发人员:赵帅,韩亚洪,张博渊,李拓,翟洋,刘子毅,胡清华,李茂莹,
申请(专利权)人:天津大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。