-
公开(公告)号:CN116758371A
公开(公告)日:2023-09-15
申请号:CN202310684330.6
申请日:2023-06-09
Applicant: 东北大学
IPC: G06V10/774 , G06V10/764 , G06V10/74 , G06N3/084
Abstract: 本发明设计一种含基础样本筛选过程的梯度对齐投毒攻击方法;集中在制作毒化样本阶段,包括:使用梯度对齐的方法制作毒化样本,同时最小化目标样本与毒化样本损失函数梯度之间的负余弦相似度以及基础样本与毒化样本损失函数梯度之间的余弦相似度,使得毒化样本在梯度空间中与具有攻击目标标签的目标样本具有一致的梯度方向,同时使得毒化样本与制作毒化样本的原始样本在梯度空间中梯度方向背离,使用Adam优化器执行优化得到最优的毒化样本;在优化步骤的前期通过动态剔除候选基础样本集中的样本,来选择具有更强动力向目标样本靠近的的基础样本作为最终选定的基础样本,以避免随机选择带来的对攻击效果的损害。
Search Results
1
records
(took 0.011 seconds)
筛选
AND
AND
过滤
NOT
NOT
Scan to Join
