一种基于DBINet与SMDANet的对抗样本生成方法技术

本发明专利技术公开了一种基于DBINet与SMDANet对抗样本生成方法。方法包含以下三个步骤：1)利用自行设计的双分支显著性检测模型DBINet针对目标模型生成类激活热力图，并结合自适应阈值处理技术，生成精确的权重分布矩阵，从而准确识别出图像中的特征敏感区域；2)将输入的待攻击图像编码至潜空间中进行表示；3)在语义掩码引导扩散模型SMDANet去噪过程中，利用掩码机制严格限制图像修改的范围，确保对抗扰动仅作用于图像的关键特征区域，同时在整个过程后期根据目标类别引导向量施加对抗性条件约束。相较于传统方法，本发明专利技术通过自适应精确定位特征敏感区域，有效降低了扰动幅度，在维持攻击有效性的同时，大幅度提升了对抗样本的视觉隐蔽性，提高生成效率。这一创新为机器学习模型的安全性测试提供了一种全新的、高效的评估工具。

【技术实现步骤摘要】

本专利技术属于人工智能安全领域，具体涉及了一种基于显著性特征检测和扩散模型图像编辑技术的对抗样本生成方法。

技术介绍

1、对抗攻击作为机器学习领域中的一个至关重要且充满挑战的研究方向，其核心在于通过精心设计的微小扰动，使得机器学习模型在接收到这些被篡改的输入数据时产生错误的预测结果。这种攻击手段对模型的性能和可靠性构成了严重威胁，特别是在一些关键应用领域，如自动驾驶和军事防护等，对抗攻击可能引发灾难性的后果，造成不可估量的损失。因此，深入研究如何有效生成对抗攻击样本，不仅有助于我们更好地理解深度学习模型的工作机制，还为开发针对此类威胁的有效防御策略提供了重要依据。

2、传统的对抗攻击方法大多高度依赖于梯度信息，通过计算输入数据对模型预测结果的梯度来构造扰动。这种方法在理论上具有较强的攻击效果，但在实际应用中存在明显的局限性。在面对黑盒模型或无法直接获取梯度信息的场景时，由于缺乏对目标模型内部结构和参数的了解，传统的基于梯度的攻击方法往往难以奏效，其攻击效果会大打折扣。当前基于生成对抗网络(gan)和变分自编码器(vae)的生成方法虽然在一定程度本文档来自技高网...

【技术保护点】

1.一种基于DBINet与SMDANet的对抗样本生成方法，其特征在于，包括如下步骤：

【技术特征摘要】

1.一种基于dbinet与smdanet的对...

【专利技术属性】
技术研发人员：雷晓春，吴子辰，江泽涛，唐麟，
申请(专利权)人：桂林电子科技大学，
类型：发明
国别省市：