发明公开
- 专利标题: 基于频域流场攻击的对抗样本生成方法
-
申请号: CN202210378534.2申请日: 2022-04-12
-
公开(公告)号: CN115249322A公开(公告)日: 2022-10-28
- 发明人: 王裕沛 , 王岩 , 张磊 , 江天鹏 , 丁泽刚
- 申请人: 北京理工大学 , 北京理工大学重庆创新中心
- 申请人地址: 北京市海淀区中关村南大街5号;
- 专利权人: 北京理工大学,北京理工大学重庆创新中心
- 当前专利权人: 北京理工大学,北京理工大学重庆创新中心
- 当前专利权人地址: 北京市海淀区中关村南大街5号;
- 代理机构: 北京正阳理工知识产权代理事务所
- 代理商 张利萍
- 主分类号: G06V10/774
- IPC分类号: G06V10/774 ; G06V10/764 ; G06V10/82 ; G06K9/62 ; G06N3/04
摘要:
本发明提出一种基于频域流场攻击的对抗样本生成方法,能够大幅降低攻击成功所需的攻击次数,使生成对抗样本的效率和实用性有效提高。包括:对原始输入图像进行离散余弦变换得到频域结果,并根据频域结果利用流场函数在频域生成扰动,然后对频域扰动后的对抗样本进行离散余弦逆变换得到扰动后的图像,并将该图像输入训练好的神经网络模型中得到分类结果,计算损失函数得到梯度信息,利用梯度信息更新流场函数中的位移场,直到攻击成功得到对抗样本。
