[发明专利]一种视觉感知扰动约束的黑盒深度模型对抗样本生成方法有效
| 申请号: | 202110669413.9 | 申请日: | 2021-06-17 |
| 公开(公告)号: | CN113221388B | 公开(公告)日: | 2022-06-28 |
| 发明(设计)人: | 王亚杰;张全新;武上博;张正;谭毓安;李元章 | 申请(专利权)人: | 北京理工大学 |
| 主分类号: | G06F30/20 | 分类号: | G06F30/20;G06N3/04;G06N3/08;G06F111/04 |
| 代理公司: | 北京正阳理工知识产权代理事务所(普通合伙) 11639 | 代理人: | 王松 |
| 地址: | 100081 *** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明涉及一种视觉感知扰动约束的黑盒深度模型对抗样本生成方法,属于深度学习安全技术领域,解决现有技术中使用Lp范数约束生成的对抗样本在具有防御功能的黑盒环境下存在成功率较低和转移性较差等不足。本发明利用感知相似性来生成对抗样本,并与现有攻击结合,产生一种新的对抗攻击策略。本发明生成的对抗样本,可以通过与人类感知相同的方式扰乱图像。本发明的对抗攻击策略,能够产生更大的扰动,但仍然对人类眼睛是隐形的。由于更大的扰动意味着对抗样本更有效,因此,本发明生成的对抗样本能够以更高的成功率攻击深度学习模型,能够以更高的置信度从一种计算机视觉任务转移到另一种计算机视觉任务中,完全克服了现有技术的缺陷。 | ||
| 搜索关键词: | 一种 视觉 感知 扰动 约束 黑盒 深度 模型 对抗 样本 生成 方法 | ||
【主权项】:
暂无信息
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北京理工大学,未经北京理工大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/202110669413.9/,转载请声明来源钻瓜专利网。
- 上一篇:一种计算机网络安全实验室教学装置
- 下一篇:一种微波介质陶瓷材料及其制备方法
