本发明专利技术提出了基于AMAdam的对抗样本生成方法及系统,涉及对抗样本生成领域,具体方案包括:将获取的源图像预处理成被攻击的图像,创建与被攻击的图像形状相同的全零张量;将全零张量作为初始扰动,采用循环迭代的方式,基于当前扰动的梯度,采用AMAdam集合动量项的方法计算梯度的无偏一阶矩和无偏二阶矩,通过无偏一阶矩和无偏二阶矩生成新的扰动,直到达到最大迭代次数,得到最终的扰动;将最终的扰动添加到被攻击的图像上,生成对抗样本;本发明专利技术将AMAdam算法集成到基于梯度的迭代攻击中,使用梯度的无偏一阶矩和无偏二阶矩,为被攻击图像生成并更新扰动,构建对抗样本,提升基于迁移的对抗样本生成方法的整体性能。
【技术实现步骤摘要】
本专利技术属于对抗样本生成领域,尤其涉及基于amadam的对抗样本生成方法及系统。
技术介绍
1、在现代人工智能和机器学习领域,特别是深度学习技术的广泛应用中,对抗样本生成技术已经成为一个重要的研究方向;对抗样本是指通过在原始数据上添加微小扰动,使得深度学习模型产生错误分类的样本。这种技术不仅揭示了深度学习模型的脆弱性,还对模型的安全性和鲁棒性提出了挑战。
2、现有技术中,对抗样本生成方法主要分为两类:白盒方法和黑盒方法。白盒方法依赖于对模型内部结构和参数的全面了解,而黑盒方法则不知道模型的内部细节,其中,基于迁移的对抗样本生成方法是一种在黑盒方法中颇具潜力的策略,它通过在一个已知的模型(源模型)上生成对抗样本,并希望这些样本在未知模型(目标模型)上同样有效;这种方法利用了不同模型之间的迁移性,从而减少了对目标模型的直接查询需求。
3、然而,现有的基于迁移的对抗样本生成方法仍然存在诸多不足和缺点:
4、(1)现有方法在不同模型之间的对抗样本迁移成功率有限,导致在目标模型上的攻击效果不理想。
>5、(2)许多方法本文档来自技高网...
【技术保护点】
1.基于AMAdam的对抗样本生成方法,其特征在于,包括:
2.如权利要求1所述的基于AMAdam的对抗样本生成方法,其特征在于,所述将获取的源图像预处理成被攻击的图像,是将源图像转换为张量,并将源图像的像素范围进行归一化处理,得到被攻击的图像。
3.如权利要求1所述的基于AMAdam的对抗样本生成方法,其特征在于,所述循环迭代,具体步骤为:
4.如权利要求3所述的基于AMAdam的对抗样本生成方法,其特征在于,所述对添加扰动后的图像进行分类,计算分类结果的损失值,具体为:
5.如权利要求3所述的基于AMAdam的对抗样本生成方法,其特征在...
【技术特征摘要】
1.基于amadam的对抗样本生成方法,其特征在于,包括:
2.如权利要求1所述的基于amadam的对抗样本生成方法,其特征在于,所述将获取的源图像预处理成被攻击的图像,是将源图像转换为张量,并将源图像的像素范围进行归一化处理,得到被攻击的图像。
3.如权利要求1所述的基于amadam的对抗样本生成方法,其特征在于,所述循环迭代,具体步骤为:
4.如权利要求3所述的基于amadam的对抗样本生成方法,其特征在于,所述对添加扰动后的图像进行分类,计算分类结果的损失值,具体为:
5.如权利要求3所述的基于amadam的对抗样本生成方法,其特征在于,所述采用amadam集合动量项的方法计算梯...
【专利技术属性】
技术研发人员:汪付强,王坤,赵勇清,吴晓明,马晓凤,张建强,张鹏,马坤,郝秋赟,赵微,
申请(专利权)人:山东省计算中心国家超级计算济南中心,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。