公开(公告)号：CN110210617A

公开(公告)日：2019-09-06

申请号：CN201910407131.4

申请日：2019-05-15

Applicant: 北京邮电大学

Inventor： 裘晓峰 ,  闵霏霞 ,  周书亚 ,  高扬

IPC: G06N3/08 ,  G06K9/62

Abstract: 本发明实施例提供了一种基于特征增强的对抗样本生成方法及生成装置，其中方法包括：获取用于对深度学习网络进行分类训练的原始输入样本，基于原始输入样本中的数据结构信息，确定原始输入样本的可扰动位置，针对原始输入样本的目标攻击类别，生成特征信息，选取预设数量的特征信息，基于所选取的特征信息，以及所确定的原始输入样本的可扰动位置，生成对抗样本。本发明实施例由于不再需要对原始样本中的所有数据内容产生扰动，因此能够避免所构造的对抗样本与原始输入样本差异大的问题。

公开(公告)号：CN110210617B

公开(公告)日：2021-06-18

申请号：CN201910407131.4

申请日：2019-05-15

Applicant: 北京邮电大学

Inventor： 裘晓峰 ,  闵霏霞 ,  周书亚 ,  高扬

IPC: G06N3/08 ,  G06K9/62

Abstract: 本发明实施例提供了一种基于特征增强的对抗样本生成方法及生成装置，其中方法包括：获取用于对深度学习网络进行分类训练的原始输入样本，基于原始输入样本中的数据结构信息，确定原始输入样本的可扰动位置，针对原始输入样本的目标攻击类别，生成特征信息，选取预设数量的特征信息，基于所选取的特征信息，以及所确定的原始输入样本的可扰动位置，生成对抗样本。本发明实施例由于不再需要对原始样本中的所有数据内容产生扰动，因此能够避免所构造的对抗样本与原始输入样本差异大的问题。