公开(公告)号：CN114359653A

公开(公告)日：2022-04-15

申请号：CN202111465111.6

申请日：2021-11-30

Applicant: 北京邮电大学

Inventor： 郑霄龙 ,  刘亮 ,  傅毅男 ,  马华东

IPC: G06V10/774 ,  G06V10/80 ,  G06V10/82 ,  G06V10/96 ,  G06N3/04 ,  G06N3/08 ,  G06K9/62 ,  G06F21/57

Abstract: 本发明提供一种基于强化型通用补丁的对抗攻击方法、防御方法及装置，所述对抗攻击方法包括：获取图像样本集；从所述图像样本集中随机选取第一图像样本作为第一待训练图像；获取原始补丁图像，将所述原始补丁图像与所述第一待训练图像进行图像融合得到第一对抗样本图像；将所述第一对抗样本图像输入至补丁生成模型，并基于梯度下降法更新补丁图像，以生成对抗补丁图像；从所述图像样本集中随机选取第二图像样本作为第二待训练图像；将所述对抗补丁图像与所述第二待训练图像进行图像融合得到第二对抗样本图像，将所述第二对抗样本图像输入至集成网络模型，并基于梯度下降法更新对抗补丁图像，以生成强化型通用补丁图像。