Patent search ap:("南京邮电大学") AND inv:"刘建国" Page 1

1.

发明公开
一种基于特征重要性感知的可迁移对抗攻击方法审中-实审

公开(公告)号：CN117556886A

公开(公告)日：2024-02-13

申请号：CN202311436882.1

申请日：2023-10-31

Applicant: 南京邮电大学

Inventor： 李鹏 , 刘建国 , 成姝燕 , 王汝传 , 徐鹤

IPC: G06N3/094 , G06N3/096 , G06N3/04 , G06V10/774

Abstract: 本发明公开了一种基于特征重要性感知的可迁移对抗攻击方法，包括以下步骤：步骤1：对于给定数据集的图像，选择一个深度学习模型作为白盒模型，选取模型的中间层，对输入图像进行随机像素丢弃，计算每一个随机像素丢弃样本的梯度值；步骤2：对所有随机像素丢弃样本计算得出的梯度值进行求和取均值，然后对计算得出的均值使用分位数滤波进行过滤，生成聚合梯度值；步骤3：使用步骤2中得到的聚合梯度值和神经网络中间层的特征映射值计算损失函数，通过损失函数来指导生成对抗样本；步骤4：使用步骤3生成的对抗样本攻击黑盒模型。本发明可迁移对抗攻击方法能够更精细准确的引导对抗样本的生成，有效的提高对抗样本的迁移性。

Patent Agency Ranking