[发明专利]一种面向深度神经网络的基于空间约束的高隐蔽性对抗性图像攻击方法有效
| 申请号: | 201910249635.8 | 申请日: | 2019-03-29 |
| 公开(公告)号: | CN110021049B | 公开(公告)日: | 2022-08-30 |
| 发明(设计)人: | 王志波;郑思言;宋梦凯;王骞 | 申请(专利权)人: | 武汉大学 |
| 主分类号: | G06T7/90 | 分类号: | G06T7/90;G06T7/40;G06T5/00;G06N3/08;G06F21/55 |
| 代理公司: | 武汉科皓知识产权代理事务所(特殊普通合伙) 42222 | 代理人: | 鲁力 |
| 地址: | 430072 湖*** | 国省代码: | 湖北;42 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种面向深度神经网络的基于空间约束的高隐蔽性对抗性图像攻击方法,相较于以往用于攻击神经网络的对抗性图像生成方法,本方法考虑生成样本的不可见性,通过多尺度区域复杂度融合搜索图像的复杂区域,并自适应地在复杂区域加入生成的噪声,实现高隐蔽性的对抗性图像攻击。此外,本方法具有高扩展性,可以与现有的对抗性图像攻击方法相结合,在不影响攻击成功率的条件下,生成面向深度神经网络的不可见性更高的对抗性图像。 | ||
| 搜索关键词: | 一种 面向 深度 神经网络 基于 空间 约束 隐蔽 对抗性 图像 攻击 方法 | ||
【主权项】:
1.一种面向深度神经网络的基于空间约束的高隐蔽性对抗性图像攻击方法,其特征在于,包含如下步骤:步骤1、给定一个图像分类器,输入原始图像,该分类器输出图像的类别以及分类到每一个类别的概率;攻击者能够访问目标模型的参数和权重,并设定给定图像的目标类别;步骤2、考虑图像对比度、能量、同质性、边缘密度和压缩比,提出衡量图像区域复杂度的函数;通过该函数来确定给定图像不同尺度下图像复杂的区域;步骤3、为了确定给定图像加噪声区域,提出细粒度图像复杂区域搜索算法,将不同尺度下的复杂区域进行融合,得到最终的满足添加噪声不被人眼察觉的复杂区域;步骤4、与现有的对抗性图像生成算法结合,仅在确定的复杂区域对图像进行修改,得到基于空间约束的并对抗性图像生成方法,生成高隐蔽性对抗性图像,使目标模型分类到目标类别。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于武汉大学,未经武汉大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201910249635.8/,转载请声明来源钻瓜专利网。
- 上一篇:一种报纸印刷的墨色评价方法
- 下一篇:一种基于人工智能的肖像剪纸生成方法
