公开(公告)号：CN112801297B

公开(公告)日：2021-11-16

申请号：CN202110076669.9

申请日：2021-01-20

Applicant: 哈尔滨工业大学

Inventor： 王莘 ,  俞廷岳

IPC: G06N20/00 ,  G06N3/04 ,  G06N3/08 ,  G06K9/62 ,  G06F11/36

Abstract: 本发明公开了一种基于条件变分自编码器的机器学习模型对抗性样本生成方法，步骤1：根据训练好的鉴别器调整自编码器生成噪声；步骤2：对生成噪声的自编码器输入图像样本和标签，将图像样本经过自编码器后完成与噪声相叠加生成对抗图像样本；步骤3：将步骤2生成对抗图像样本和标签再次输入训练好的鉴别器；步骤4：使训练好的鉴别器鉴别对抗图像样本并输出标签；步骤5：基于步骤4的输出的标签与步骤3输入的标签进行对比，将对抗图像样本识别为指定的目标标签。本发明在不了解目标模型实现细节的黑盒条件下，快速地、有针对性地生成对抗性样本图像。

公开(公告)号：CN112801297A

公开(公告)日：2021-05-14

申请号：CN202110076669.9

申请日：2021-01-20

Applicant: 哈尔滨工业大学

Inventor： 王莘 ,  俞廷岳

IPC: G06N20/00 ,  G06N3/04 ,  G06N3/08 ,  G06K9/62 ,  G06F11/36

Abstract: 本发明公开了一种基于条件变分自编码器的机器学习模型对抗性样本生成方法，步骤1：根据训练好的鉴别器调整自编码器生成噪声；步骤2：对生成噪声的自编码器输入图像样本和标签，将图像样本经过自编码器后完成与噪声相叠加生成对抗图像样本；步骤3：将步骤2生成对抗图像样本和标签再次输入训练好的鉴别器；步骤4：使训练好的鉴别器鉴别对抗图像样本并输出标签；步骤5：基于步骤4的输出的标签与步骤3输入的标签进行对比，将对抗图像样本识别为指定的目标标签。本发明在不了解目标模型实现细节的黑盒条件下，快速地、有针对性地生成对抗性样本图像。