-
公开(公告)号:CN111709435B
公开(公告)日:2023-06-20
申请号:CN202010418979.X
申请日:2020-05-18
Applicant: 杭州电子科技大学
IPC: G06V10/46 , G06V10/764 , G06N3/0475 , G06N3/092 , G06V10/82 , G06N3/08
Abstract: 本发明公布了一种基于离散小波变换的对抗样本生成方法,现有的黑盒攻击方法需要通过大量地向模型进行查询来获取优化信息。本发明以原始图片作为输入,通过梯度估计方法与梯度下降方法相结合,迭代地在清晰样本中添加扰动,最终生成能够误导模型的对抗样本。为了提高攻击的效率,本方法使用离散小波变换分离样本的高频分量与低频分量,仅在低频分量中添加扰动,并且在估计低频分量梯度的过程中,动态地调整采样点数,降低生成对抗样本所需要的模型查询次数。本发明能够有效降低查询向目标DNN模型查询的次数。
-
公开(公告)号:CN110276377B
公开(公告)日:2021-04-06
申请号:CN201910414533.7
申请日:2019-05-17
Applicant: 杭州电子科技大学
Abstract: 本发明公布了一种基于贝叶斯优化的对抗样本生成方法,现有的黑盒攻击方法需要通过大量地向模型进行查询来获取优化信息。本发明以原始图片作为输入,通过计算扰动图片与原始图片的结构相似度的梯度来确定待优化的位置;然后使用贝叶斯优化在选定的位置中进行采样优化,得到该位置上能使损失函数增加的扰动值;通过迭代的方式选择多个位置,并优化得到扰动值,直到改变被扰动图像的分类结果,或者达到最大迭代次数则停止。本发明能够有效降低查询向目标DNN模型查询的次数,且扰动像素点的数量较少。
-
公开(公告)号:CN111709435A
公开(公告)日:2020-09-25
申请号:CN202010418979.X
申请日:2020-05-18
Applicant: 杭州电子科技大学
Abstract: 本发明公布了一种基于离散小波变换的对抗样本生成方法,现有的黑盒攻击方法需要通过大量地向模型进行查询来获取优化信息。本发明以原始图片作为输入,通过梯度估计方法与梯度下降方法相结合,迭代地在清晰样本中添加扰动,最终生成能够误导模型的对抗样本。为了提高攻击的效率,本方法使用离散小波变换分离样本的高频分量与低频分量,仅在低频分量中添加扰动,并且在估计低频分量梯度的过程中,动态地调整采样点数,降低生成对抗样本所需要的模型查询次数。本发明能够有效降低查询向目标DNN模型查询的次数。
-
公开(公告)号:CN110276377A
公开(公告)日:2019-09-24
申请号:CN201910414533.7
申请日:2019-05-17
Applicant: 杭州电子科技大学
Abstract: 本发明公布了一种基于贝叶斯优化的对抗样本生成方法,现有的黑盒攻击方法需要通过大量地向模型进行查询来获取优化信息。本发明以原始图片作为输入,通过计算扰动图片与原始图片的结构相似度的梯度来确定待优化的位置;然后使用贝叶斯优化在选定的位置中进行采样优化,得到该位置上能使损失函数增加的扰动值;通过迭代的方式选择多个位置,并优化得到扰动值,直到改变被扰动图像的分类结果,或者达到最大迭代次数则停止。本发明能够有效降低查询向目标DNN模型查询的次数,且扰动像素点的数量较少。
-
-
-
Search Results
4
records
(took 0.02 seconds)
