发明公开
- 专利标题: 基于空频域联合优化的白盒通用对抗扰动生成方法及系统
-
申请号: CN202311867017.2申请日: 2023-12-29
-
公开(公告)号: CN117830723A公开(公告)日: 2024-04-05
- 发明人: 孙钦东 , 耿荣 , 曹晗 , 王伟 , 姜琨
- 申请人: 西安理工大学
- 申请人地址: 陕西省西安市碑林区金花南路5号
- 专利权人: 西安理工大学
- 当前专利权人: 西安理工大学
- 当前专利权人地址: 陕西省西安市碑林区金花南路5号
- 代理机构: 西安通大专利代理有限责任公司
- 代理商 曾翼
- 主分类号: G06V10/764
- IPC分类号: G06V10/764 ; G06V10/774 ; G06V10/82 ; G06V10/74
摘要:
本发明公开了基于空频域联合优化的白盒通用对抗扰动生成方法及系统,采用对抗扰动模型通过学习噪声向量的先验分布到通用对抗扰动的映射函数,生成通用对抗扰动;对扰动与原始样本结合生成的对抗样本以及原始样本的相似度进行判断,同时对生成的对抗样本进行类别预测,生成概率向量;当生成的对抗样本以及原始样本的相似度达到设定阈值,同时对生成的对抗样本进行类别预测生成的概率向量满足设定阈值,本发明基于生成对抗网络通过空域约束和频域约束对扰动进行空频域联合优化,将攻击范围限制在低频区域,通过空域约束和频域约束的联合优化,促进生成器更有效地生成微小的通用对抗扰动,使得生成的通用对抗扰动具有较好的攻击效果与迁移效果。