-
公开(公告)号:CN116188913A
公开(公告)日:2023-05-30
申请号:CN202310240782.5
申请日:2023-03-14
Applicant: 南京大学
IPC: G06V10/774 , G06V10/40 , G06V10/82 , G06N3/094
Abstract: 本发明提供了一种基于元学习的图像稀疏对抗样本生成方法,包括以下步骤:步骤1,在图像分类模型组成的白盒模型集合中随机采样n个模型;步骤2,元训练阶段;步骤3,元测试阶段;步骤4,对于当前的对抗样本,采样投影策略将全局扰动稀疏化,得到具有稀疏性的对抗样本;步骤5,重复步骤1~步骤4T次,直到对抗样本的更新次数达到预定的迭代次数,使用得到的对抗样本攻击目标黑盒模型。本发明能够将元学习与基于梯度的稀疏攻击方法相结合,将多个模型的梯度信息融合,并且在元测试阶段进行模拟黑盒攻击约束梯度的更新方向与白盒攻击相似,使得更新的对抗样本不会过拟合于单个模型,有效的提高了对抗样本对黑盒模型攻击的成功率。
Search Results
1
records
(took 0.015 seconds)
筛选
AND
AND
过滤
NOT
NOT
Scan to Join
