公开(公告)号：CN117689954A

公开(公告)日：2024-03-12

申请号：CN202311776201.6

申请日：2023-12-22

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 张恒巍 ,  杨博 ,  王晋东 ,  蔡国明 ,  戴乐育 ,  李瑞峰 ,  陈艺丹

IPC: G06V10/764 ,  G06V10/82 ,  G06N3/094

Abstract: 本发明涉及计算机视觉技术领域，特别涉及一种基于图像平均的人工智能图像识别对抗攻击方法及系统，利用对抗样本生成算法在神经网络模型上对原始图像样本数据迭代攻击，生成对抗图像数据集，对抗图像数据集包括通过调整对抗攻击超参数生成的多批次对抗样本数据和/或相同对抗攻击超参数下生成的多批次对抗样本数据和/或采用不同对抗样本生成算法生成的若干对抗样本数据；对对抗图像数据集中的对抗样本数据进行图像平均，将图像平均结果转化为对抗样本图像，以利用该对抗样本图像测试人工智能图像识别神经网络模型性能。本发明充分利用超参数实验生成的多批次次优对抗样本并通过图像平均，能够提升对抗样本的迁移性、攻击成功率及其图像质量。