公开(公告)号：CN118246070B

公开(公告)日：2024-08-06

申请号：CN202410670082.4

申请日：2024-05-28

Applicant: 厦门理工学院

Inventor： 杜侠 ,  鲍卓森 ,  诸佳杰 ,  肖蕾 ,  朱顺痣

IPC: G06F21/62 ,  G06V10/764 ,  G06V10/82 ,  G06N3/0475 ,  G06N3/094

Abstract: 本发明提供一种基于灰度不变性的双阶段集成可逆对抗攻击方法、装置、设备和介质，涉及图像对抗处理技术领域。其包含步骤S1至步骤S4以根据初始图像生成可逆对抗攻击样本。S1、获取初始图像。S2、通过动量迭代快速梯度攻击法和梯度量化二进制编码对所述初始图像进行白盒攻击，获取第一扰动信息和第一对抗攻击样本。S3、对所述第一对抗攻击样本进行黑盒攻击，对未能成功攻击目标网络的部分样本，采用阈值信息超像素攻击进一步调整扰动，获取第二扰动信息和第二对抗攻击样本。S4、将所述第二扰动信息的扰动矩阵编码为二进制信息流，然后使用可逆数据隐藏技术RDH将所述二进制信息流嵌入所述第二对抗攻击样本，获得最终的双阶段集成可逆对抗攻击样本。

公开(公告)号：CN117150522A

公开(公告)日：2023-12-01

申请号：CN202311090038.8

申请日：2023-08-28

Applicant: 厦门理工学院

Inventor： 杜侠 ,  诸佳杰 ,  许奇臻 ,  郑梓豪 ,  朱顺痣

IPC: G06F21/60 ,  G06V10/764 ,  G06V10/82 ,  G06N3/0985

Abstract: 本发明提供了一种基于稀疏二维码掩膜的补丁对抗方法、装置、设备及介质，其能够有效解决对抗攻击易于察觉，补丁尺寸不可控等技术问题。通过生成二维码掩膜的方式来合理化对抗补丁的存在，通过将对抗扰动限制在二维码的有色区域，从而达到噪声的不可察觉性，进而对图像进行非目标攻击，其目的是误导神经网络分类器模型将输入图像分类至错误标签。

公开(公告)号：CN118246070A

公开(公告)日：2024-06-25

申请号：CN202410670082.4

申请日：2024-05-28

Applicant: 厦门理工学院

Inventor： 杜侠 ,  鲍卓森 ,  诸佳杰 ,  肖蕾 ,  朱顺痣

IPC: G06F21/62 ,  G06V10/764 ,  G06V10/82 ,  G06N3/0475 ,  G06N3/094

Abstract: 本发明提供一种基于灰度不变性的双阶段集成可逆对抗攻击方法、装置、设备和介质，涉及图像对抗处理技术领域。其包含步骤S1至步骤S4以根据初始图像生成可逆对抗攻击样本。S1、获取初始图像。S2、通过动量迭代快速梯度攻击法和梯度量化二进制编码对所述初始图像进行白盒攻击，获取第一扰动信息和第一对抗攻击样本。S3、对所述第一对抗攻击样本进行黑盒攻击，对未能成功攻击目标网络的部分样本，采用阈值信息超像素攻击进一步调整扰动，获取第二扰动信息和第二对抗攻击样本。S4、将所述第二扰动信息的扰动矩阵编码为二进制信息流，然后使用可逆数据隐藏技术RDH将所述二进制信息流嵌入所述第二对抗攻击样本，获得最终的双阶段集成可逆对抗攻击样本。