【技术实现步骤摘要】
本专利技术属于黑盒攻击对抗样本生成领域,本专利技术生成的对抗样本可以用来测试分类模型的可靠性。更具体地,涉及一种基于高斯同伦优化的黑盒攻击对抗样本生成方法及系统。本申请要求优先权,在先申请的申请号为:2024105299174,名称:基于高斯同伦优化的黑盒攻击对抗样本生成方法及系统,优先权日,2024年4月29日。
技术介绍
1、深度学习在图像分类、文本识别、智慧交通等多个领域得到了广泛应用。深度学习模型在各领域的应用涉及信息安全、交通安全、国防安全等多个方面,其相关的安全和隐私问题日渐增多并引起了高度关注。尽管深度学习在许多领域带来了巨大进展,但对抗样本的出现揭示了深度学习模型的脆弱性。这些对抗样本可能不仅仅是攻击者有意篡改的结果,还可能来自自然界中的各种噪声干扰。这为深度学习模型的部署和实际应用提出了严峻挑战。
2、黑盒攻击对抗样本生成是指在不了解目标系统的情况下,从原始数据端入手,在原始样本中加入扰动,使目标系统对合成样本的预测出错,对后续提高深度学习模型的适应性、鲁棒性具有重要意义。黑盒攻击对抗样本生成对目标系统的先...
【技术保护点】
1.一种基于高斯同伦优化的黑盒攻击对抗样本生成方法,其特征在于,包括:
2.如权利要求1所述的基于高斯同伦优化的黑盒攻击对抗样本生成方法,其特征在于,所述联合训练所述平滑因子调节模型和所述连续路径学习模型,具体包括:
3.如权利要求2所述的基于高斯同伦优化的黑盒攻击对抗样本生成方法,其特征在于,当Q=1时,同时更新所述平滑因子调节模型和所述连续路径学习模型。
4.如权利要求2或3所述的基于高斯同伦优化的黑盒攻击对抗样本生成方法,其特征在于,更新所述连续路径学习模型的具体方式为:
5.如权利要求4所述的基于高斯同伦优化的黑...
【技术特征摘要】
1.一种基于高斯同伦优化的黑盒攻击对抗样本生成方法,其特征在于,包括:
2.如权利要求1所述的基于高斯同伦优化的黑盒攻击对抗样本生成方法,其特征在于,所述联合训练所述平滑因子调节模型和所述连续路径学习模型,具体包括:
3.如权利要求2所述的基于高斯同伦优化的黑盒攻击对抗样本生成方法,其特征在于,当q=1时,同时更新所述平滑因子调节模型和所述连续路径学习模型。
4.如权利要求2或3所述的基于高斯同伦优化的黑盒攻击对抗样本生成方法,其特征在于,更新所述连续路径学习模型的具体方式为:
5.如权利要求4所述的基于高斯同伦优化的黑盒攻击对抗样本生成方法,其特征在于,为:
...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。