基于空频域联合优化的白盒通用对抗扰动生成方法及系统
摘要:
本发明公开了基于空频域联合优化的白盒通用对抗扰动生成方法及系统,采用对抗扰动模型通过学习噪声向量的先验分布到通用对抗扰动的映射函数,生成通用对抗扰动;对扰动与原始样本结合生成的对抗样本以及原始样本的相似度进行判断,同时对生成的对抗样本进行类别预测,生成概率向量;当生成的对抗样本以及原始样本的相似度达到设定阈值,同时对生成的对抗样本进行类别预测生成的概率向量满足设定阈值,本发明基于生成对抗网络通过空域约束和频域约束对扰动进行空频域联合优化,将攻击范围限制在低频区域,通过空域约束和频域约束的联合优化,促进生成器更有效地生成微小的通用对抗扰动,使得生成的通用对抗扰动具有较好的攻击效果与迁移效果。
0/0