公开(公告)号：CN114693989B

公开(公告)日：2024-11-26

申请号：CN202210225326.9

申请日：2022-03-09

Applicant: 北京理工大学

Inventor： 王亚杰 ,  李元章 ,  邱克帆 ,  赵语杭 ,  武上博

IPC: G06V10/774 ,  G06V10/771 ,  G06V10/764 ,  G06V10/82 ,  G06N3/0475 ,  G06N3/045 ,  G06N3/094

Abstract: 本发明涉及一种基于决策边界及信赖域的对抗样本优化生成方法，属于深度学习以及图像识别领域。本发明利用白盒攻击方法生成对抗样本，之后基于决策边界及信赖域对对抗样本进行多层次优化，引导生成扰动最小的对抗样本。进一步通过选取合适的适应度函数评价对抗样本，从众多添加了对抗噪声的样本中优选出精英样本。进一步通过迭代对精英样本向原始样本在L∞限制范围内投影优选扰动最小的对抗样本。对比现有技术，本发明生成的对抗样本扰动明显减小，并且对抗样本更符合人类视觉认知。

公开(公告)号：CN114693989A

公开(公告)日：2022-07-01

申请号：CN202210225326.9

申请日：2022-03-09

Applicant: 北京理工大学

Inventor： 王亚杰 ,  李元章 ,  邱克帆 ,  赵语杭 ,  武上博

IPC: G06V10/774 ,  G06V10/771 ,  G06V10/764 ,  G06V10/82 ,  G06K9/62 ,  G06N3/08

Abstract: 本发明涉及一种基于决策边界及信赖域的对抗样本优化生成方法，属于深度学习以及图像识别领域。本发明利用白盒攻击方法生成对抗样本，之后基于决策边界及信赖域对对抗样本进行多层次优化，引导生成扰动最小的对抗样本。进一步通过选取合适的适应度函数评价对抗样本，从众多添加了对抗噪声的样本中优选出精英样本。进一步通过迭代对精英样本向原始样本在L∞限制范围内投影优选扰动最小的对抗样本。对比现有技术，本发明生成的对抗样本扰动明显减小，并且对抗样本更符合人类视觉认知。