【技术实现步骤摘要】
本申请涉及图像处理,特别涉及一种对抗样本图像生成方法,还涉及一种对抗样本图像生成系统、装置、电子设备、计算机可读存储介质以及计算机程序产品。
技术介绍
1、对抗样本攻击是深度学习模型安全性评估的重要手段,通过在原始输入数据上添加精心设计的扰动,对抗样本图像能够误导深度学习模型产生错误的输出,从而揭示模型的潜在脆弱性。对抗样本图像的可移植性对于评估和提升深度学习模型的安全性至关重要,可移植性则是指在源模型上生成的对抗样本图像能够误导目标模型的能力。
2、现有的对抗样本图像生成方法主要集中在两种技术路径:基于梯度优化的方法和基于输入变换的方法,基于梯度优化的方法通过计算损失函数的梯度来更新对抗样本图像,逐步增加其与原始分类的偏差;基于输入变换的方法通过设计各种输入模式(如随机缩放、平移、混合不同图像等)来增强对抗样本图像的多样性。然而,这些方法在增强样本图像多样性的同时,往往引入了过大的语义变化,导致对抗样本图像与原始样本图像的语义一致性受损,降低了对抗样本图像的可移植性。
3、因此,如何有效保证生成对抗样本图像与原...
【技术保护点】
1.一种对抗样本图像生成方法,其特征在于,包括:
2.根据权利要求1所述的对抗样本图像生成方法,其特征在于,根据预设图像混合比例,对所述第一边界框区域和所述第二边界框区域进行区域图像混合处理,得到混合后区域图像,包括:
3.根据权利要求1所述的对抗样本图像生成方法,其特征在于,根据所述混合后区域图像和所述原始对抗样本图像生成所述原始对抗样本图像对应的目标对抗样本图像,包括:
4.一种对抗样本图像生成系统,其特征在于,所述对抗样本图像生成系统中部署有目标对抗样本图像生成模型,所述目标对抗样本图像生成模型用于实现如权利要求1至3任一项所...
【技术特征摘要】
1.一种对抗样本图像生成方法,其特征在于,包括:
2.根据权利要求1所述的对抗样本图像生成方法,其特征在于,根据预设图像混合比例,对所述第一边界框区域和所述第二边界框区域进行区域图像混合处理,得到混合后区域图像,包括:
3.根据权利要求1所述的对抗样本图像生成方法,其特征在于,根据所述混合后区域图像和所述原始对抗样本图像生成所述原始对抗样本图像对应的目标对抗样本图像,包括:
4.一种对抗样本图像生成系统,其特征在于,所述对抗样本图像生成系统中部署有目标对抗样本图像生成模型,所述目标对抗样本图像生成模型用于实现如权利要求1至3任一项所述的对抗样本图像生成方法的步骤。
5.根据权利要求4所述的对抗样本图像生成系统,其特征在于,所述目标对抗样本图像生成模型部署于所述对抗样本图像生成系统的预设模...
【专利技术属性】
技术研发人员:桂杰,姜丞泽,王壮壮,张玮骅,贺磊,纪东辰,谢宇,曹植纲,牛玉坤,
申请(专利权)人:紫金山实验室,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。