公开(公告)号：CN117710770A

公开(公告)日：2024-03-15

申请号：CN202311738334.4

申请日：2023-12-18

Applicant: 华中科技大学

Inventor： 何琨 ,  许粤 ,  柳昕 ,  周奥洋

IPC: G06V10/774 ,  G06V10/70 ,  G06V10/776 ,  G06V10/82 ,  G06N3/094 ,  G06N3/045 ,  G06N3/0475 ,  G06N20/20 ,  G06F21/57

Abstract: 本发明公开了一种SAR图像的对抗样本生成方法及应用，属于合成孔径雷达自动目标识别安全技术领域；本发明在使用整体集成梯度平均值#imgabs0#的基础上，通过多次随机选择集成模型中的部分模型，并计算它们对内外循环中生成临时对抗样本梯度的差异，从而修正外循环集成梯度，使其更新方向更加准确，能够在现实黑盒场景下生成质量较高的对抗样本，进而能够在黑盒攻击中提高攻击的成功率，进而影响了安全性检测的准确性，除此之外，还能用于对深度学习模型进行加固，比如在训练模型的过程中，通过在数据集中加入所生成的对抗样本可以进一步构建鲁棒性更好的模型，进而能够有效防御对抗样本的攻击。

公开(公告)号：CN117636097A

公开(公告)日：2024-03-01

申请号：CN202311680820.5

申请日：2023-12-08

Applicant: 华中科技大学

Inventor： 何琨 ,  许粤 ,  柳昕 ,  周奥洋

IPC: G06V10/774 ,  G06V10/776 ,  G06V10/82 ,  G06N3/094 ,  G06N3/045 ,  G06N3/0475 ,  G06F21/57

Abstract: 本发明公开了一种SAR图像的对抗样本生成方法及应用，属于合成孔径雷达自动目标识别安全技术领域；本发明提出了老师对抗样本及学生对抗样本的概念，首先采用基于梯度的迭代攻击方法对老师对抗样本及老师对抗样本的梯度向量进行交替更新，获取最后一次更新所得的老师对抗样本的梯度向量，然后在后续的迭代过程中指导学生对抗样本梯度向量的更新；本发明考虑到SAR图像由于存在相干噪声容易造成梯度计算过程中梯度方向改变过大的问题，通过使用老师对抗样本的梯度信息，将其融合进学生对抗样本的生成过程中，能够很好的贴合SAR数据特点，从而在现实黑盒场景下生成质量较高的对抗样本。