【技术实现步骤摘要】
本专利技术涉及计算机视觉和机器学习,具体涉及深度学习模型隐蔽攻击方法及系统。
技术介绍
1、随着深度学习技术的迅速发展,深度神经网络已广泛应用于图像识别、自然语言处理、自动驾驶等多个领域。然而,这些模型面临着安全性挑战,特别是对抗样本攻击——通过对输入数据进行精细修改使模型做出错误决策的攻击手段,已经成为检验模型鲁棒性的重要手段。
2、快速梯度符号法(fgsm):
3、出处:"goodfellow,ian j.,jonathon shlens,and christian szegedy."explaining and harnessing adversarial examples."arxiv preprint arxiv:1412.6572(2014).
4、主要内容:通过利用输入数据的梯度信息生成对抗样本。具体而言,通过对梯度符号的简单操作,对原始图像进行一次性更新,以产生对抗样本。例如公布号为cn117332843a的现有专利技术专利申请文献《一种对抗样本生成与测试方法、系统、设备及存储介质》,...
【技术保护点】
1.深度学习模型隐蔽攻击方法,其特征在于,所述方法包括:
2.根据权利要求1所述的深度学习模型隐蔽攻击方法,其特征在于,所述S1中,在所述梯度加权类激活映射Grad-CAM方法中,使用所述目标深度学习模型的最后一层卷积层,处理得到目标类别相关梯度信息,以得到梯度权重,利用所述梯度权重对所述卷积层输出的特征图进行加权操作,生成所述模型关注焦点热力图。
3.根据权利要求1所述的深度学习模型隐蔽攻击方法,其特征在于,所述S1包括:
4.根据权利要求3所述的深度学习模型隐蔽攻击方法,其特征在于,所述S11中,利用下述逻辑,处理得到梯度加权类...
【技术特征摘要】
1.深度学习模型隐蔽攻击方法,其特征在于,所述方法包括:
2.根据权利要求1所述的深度学习模型隐蔽攻击方法,其特征在于,所述s1中,在所述梯度加权类激活映射grad-cam方法中,使用所述目标深度学习模型的最后一层卷积层,处理得到目标类别相关梯度信息,以得到梯度权重,利用所述梯度权重对所述卷积层输出的特征图进行加权操作,生成所述模型关注焦点热力图。
3.根据权利要求1所述的深度学习模型隐蔽攻击方法,其特征在于,所述s1包括:
4.根据权利要求3所述的深度学习模型隐蔽攻击方法,其特征在于,所述s11中,利用下述逻辑,处理得到梯度加权类激活映射sgrad-cam:
...【专利技术属性】
技术研发人员:王婕,方典龙,汤立春,伍永,许劭晟,
申请(专利权)人:安徽师范大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。