公开(公告)号：CN117951692A

公开(公告)日：2024-04-30

申请号：CN202410136919.7

申请日：2024-01-31

Applicant: 浙江工业大学

Inventor： 陈晋音 ,  袁梦梦 ,  郑海斌 ,  项圣 ,  宣琦 ,  王巍 ,  苗春雨

IPC: G06F21/55 ,  G06F18/241 ,  G06F18/214

Abstract: 本发明公开了基于条件生成器的面向目标检测模型的黑盒隐身方法和系统，属于机器学习领域，包括：通过将目标类标签和原始样本送入条件生成器中，生成扰动并叠加到原始样本的低频成分上，再将其投影到原始样本上制作对抗样本，最后将制作出含有补丁的目标对抗样本；再将目标对抗样本传到目标检测器中，根据目标检测器的损失来反向对条件生成器的参数和补丁位置进行优化迭代；通过以上步骤得到最优位置和训练好的条件生成器，利用最优位置和训练好的条件生成器制作目标对抗样本攻击其他黑盒模型检测器。本发明通过制作可迁移的固定尺寸的对抗性补丁，采用目标检测器检测对抗样本，提高了对抗性扰动的隐蔽性和泛化性。