公开(公告)号：CN117454969A

公开(公告)日：2024-01-26

申请号：CN202311472713.3

申请日：2023-11-07

Applicant: 中国科学技术大学

Inventor： 张天柱 ,  张淞宁 ,  冯巍巍 ,  张勇东

IPC: G06N3/094 ,  G06N3/0464 ,  G06N3/045 ,  G06N3/082 ,  G06V10/764 ,  G06V10/82 ,  G06F21/62 ,  G06F16/53

Abstract: 本发明公开一种基于模式注入动态生成式目标对抗攻击方法、识别及介质，方法通过由交叉注意力引导的动态卷积模块和模式注入模块构成的生成式攻击模型进行对抗样本生成，包括：步骤1，由交叉注意力引导的动态卷积模块将给定的输入图像生成可转移的对抗样本；步骤2，由模式注入模块将从样本的特征中提取出来并经剪枝后的模型模式注入到步骤1生成的可转移的对抗样本中，得到输入被攻击模型的最终对抗样本。该方法以注入目标模式生成可转移的对抗样本，交叉注意力引导卷积模块对特定样本和全局数据集分别采用动态卷积核和静态卷积核，这继承了实例特定攻击和实例无关攻击的优点。模式注入模块用模式原型对目标模式编码，指导目标对抗样本的生成。