公开(公告)号：CN113392905B

公开(公告)日：2022-03-25

申请号：CN202110665964.8

申请日：2021-06-16

Applicant: 电子科技大学

Inventor： 宋井宽 ,  程娅娅 ,  高联丽

IPC: G06V10/764 ,  G06V10/774 ,  G06N20/00

Abstract: 本发明公开了一种基于梯度修正的图像对抗攻击方法，包括以下步骤：S1、将原始图像输入分类器中，基于损失函数，得到当前迭代的梯度；S2、计算当前迭代的缩放因子；S3、对当前迭代的梯度进行线性缩放，将噪声添加到当前的原始图像中，得到当前迭代的对抗样本；S4、对当前迭代的对抗样本进行标准化处理；S5、将当前迭代的标准化对抗样本作为新的原始图像，重复步骤S1至步骤S4，直到迭代次数达到设定次数，将当前迭代的标准化对抗样本输入分类器中，得到分类器输出的错误分类结果，完成对抗攻击。本发明解决了传统基于梯度的攻击技术中由于符号函数的使用，而带来的扰动与真实梯度在方向上存在的较大差异，并进而造成有偏攻击的问题。

公开(公告)号：CN113392905A

公开(公告)日：2021-09-14

申请号：CN202110665964.8

申请日：2021-06-16

Applicant: 电子科技大学

Inventor： 宋井宽 ,  程娅娅 ,  高联丽

IPC: G06K9/62 ,  G06N20/00

Abstract: 本发明公开了一种基于梯度修正的图像对抗攻击方法，包括以下步骤：S1、将原始图像输入分类器中，基于损失函数，得到当前迭代的梯度；S2、计算当前迭代的缩放因子；S3、对当前迭代的梯度进行线性缩放，将噪声添加到当前的原始图像中，得到当前迭代的对抗样本；S4、对当前迭代的对抗样本进行标准化处理；S5、将当前迭代的标准化对抗样本作为新的原始图像，重复步骤S1至步骤S4，直到迭代次数达到设定次数，将当前迭代的标准化对抗样本输入分类器中，得到分类器输出的错误分类结果，完成对抗攻击。本发明解决了传统基于梯度的攻击技术中由于符号函数的使用，而带来的扰动与真实梯度在方向上存在的较大差异，并进而造成有偏攻击的问题。