公开(公告)号：CN113971442B

公开(公告)日：2025-03-21

申请号：CN202111267097.9

申请日：2021-10-28

Applicant: 西安电子科技大学

Inventor： 刘红英 ,  葛志金 ,  尚凡华 ,  周振宇 ,  刘园园 ,  王耀威

IPC: G06V10/764 ,  G06V10/82 ,  G06N3/0464 ,  G06N3/08

Abstract: 本发明公开了一种基于自步学习的生成通用对抗扰动方法及系统，准备训练数据集；对数据集添加扰动；判断扰动成功率；通过自步学习筛选需要扰动的样本；使用DeepFool算法产生扰动；更新扰动；返回通用扰动变量；能够自动地剔除或选择要扰动的样本，并对这些样本梯度求平均，更高效的生成对抗样本；本发明生成通用对抗扰动时，应尽可能多地提高通用扰动的成功攻击比例，为此应当放弃一小部分非常难以扰动，或者与大部分扰动成功的对抗样本扰动方向完全相反的样本。所以采用自步学习进行筛选样本，将容易被扰动的样本首先进行扰动，难样本进行舍弃，以达到高成功率的结果。

公开(公告)号：CN113971442A

公开(公告)日：2022-01-25

申请号：CN202111267097.9

申请日：2021-10-28

Applicant: 西安电子科技大学

Inventor： 刘红英 ,  葛志金 ,  尚凡华 ,  周振宇 ,  刘园园 ,  王耀威

IPC: G06K9/62 ,  G06N3/04 ,  G06N3/08

Abstract: 本发明公开了一种基于自步学习的生成通用对抗扰动方法及系统，准备训练数据集；对数据集添加扰动；判断扰动成功率；通过自步学习筛选需要扰动的样本；使用DeepFool算法产生扰动；更新扰动；返回通用扰动变量；能够自动地剔除或选择要扰动的样本，并对这些样本梯度求平均，更高效的生成对抗样本；本发明生成通用对抗扰动时，应尽可能多地提高通用扰动的成功攻击比例，为此应当放弃一小部分非常难以扰动，或者与大部分扰动成功的对抗样本扰动方向完全相反的样本。所以采用自步学习进行筛选样本，将容易被扰动的样本首先进行扰动，难样本进行舍弃，以达到高成功率的结果。