公开(公告)号：CN115810131A

公开(公告)日：2023-03-17

申请号：CN202211689303.X

申请日：2022-12-27

Applicant: 哈尔滨工业大学(深圳)

Inventor： 罗文坚 ,  贾焰 ,  叶子鹏 ,  张瑞卓 ,  张宏伟

IPC: G06V10/764 ,  G06V10/82 ,  G06V10/25 ,  G06V10/26 ,  G06T11/00 ,  G06N3/0475 ,  G06N3/094

Abstract: 本申请实施例公开了一种模型逆向攻击方法、模型逆向攻击设备以及计算机可读存储介质，用于在提高生成的目标攻击图像与目标隐私图像的相似度的情况下，进行模型逆向攻击。本申请实施例方法包括：对获得的目标空间向量进行预设规则处理，将得到的处理后的目标空间向量输入预先训练的合成网络，得到合成网络输出的攻击图像，将攻击图像输入目标分类器，得到目标分类器输出的攻击图像的目标类的概率值，根据攻击图像的目标类的概率值对处理后的目标空间向量进行优化，以使将得到的优化后的目标空间向量输入合成网络，得到合成网络输出的优化后的攻击图像。