[发明专利]基于模糊测试的对抗样本生成方法、系统、终端及介质在审
| 申请号: | 202110775901.8 | 申请日: | 2021-07-08 |
| 公开(公告)号: | CN113505886A | 公开(公告)日: | 2021-10-15 |
| 发明(设计)人: | 李志鹏;石岩;廖勇;石珺;杨阳朝;易勇 | 申请(专利权)人: | 深圳市网联安瑞网络科技有限公司 |
| 主分类号: | G06N3/08 | 分类号: | G06N3/08;G06N3/04;G06K9/62;G06K9/00;G06F21/57 |
| 代理公司: | 广东普润知识产权代理有限公司 44804 | 代理人: | 寇闯 |
| 地址: | 518000 广东省深圳市福田区华富街道新田社*** | 国省代码: | 广东;44 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了基于模糊测试的对抗样本生成方法、系统、终端及介质,涉及人工智能、网络空间安全技术领域。在黑盒模型场景下,自动生成对抗样本;对生成样本的对抗性通过深度神经网络的输出结果进行评价;基于线性变换的突变、基于仿射变换的突变、基于噪声的突变和基于点的突变,提升整个突变过程的可解释性以及使突变过程具有可重复性;在白盒模型场景下对生成的对抗样本于模型中的激活覆盖率数值进行分析,计算突变方向以生成对抗性更强的对抗样本,同时对模型进行进一步优化。本发明在机器学习和深度学习领域的攻防上占据优势,甚至在更早的训练模型阶段提前规避潜在的威胁和攻击。 | ||
| 搜索关键词: | 基于 模糊 测试 对抗 样本 生成 方法 系统 终端 介质 | ||
【主权项】:
暂无信息
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于深圳市网联安瑞网络科技有限公司,未经深圳市网联安瑞网络科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/202110775901.8/,转载请声明来源钻瓜专利网。
