standard library
文库搜索
切换导航
文件分类
频道
仅15元无限下载
联系我们
问题反馈
文件分类
仅15元无限下载
联系我们
问题反馈
批量下载
(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202211389040.0 (22)申请日 2022.11.08 (71)申请人 电子科技大 学 地址 611731 四川省成 都市高新区 (西区) 西源大道 2006号 (72)发明人 殷晋 李超群 秦科 (74)专利代理 机构 电子科技大 学专利中心 51203 专利代理师 陈一鑫 (51)Int.Cl. G06T 5/20(2006.01) G06T 7/70(2017.01) G06V 10/764(2022.01) (54)发明名称 一种增强对抗图像样本 迁移性攻击的方法 (57)摘要 本发明公开了一种增强对抗图像样本迁移 性攻击的方法, 属于图像处理领域。 首先在利用 原图片生 成对抗图像样本 之前, 用高斯核对其进 行卷积, 而后扩大可搜索的对抗子空间, 让攻击 者获得更多信息, 再利用捕获到的额外信息生成 对抗图像样 本之后, 将对抗子空间还原到原来的 大小, 减少对抗图像样本和原图片间的视觉对 比, 最后生成对抗图像样本。 本发明与模型增强 等方法相比, 所增加的计算开销可 以忽略不计, 与其他攻击方法相结合, 进一步提高对抗图像样 本的迁移性, 本发明从频域和可搜索对抗子空间 的角度出发, 通过减少原图片 的高频成分, 扩大 可搜索的对抗子空间, 生 成更具迁移性的对抗图 像样本。 权利要求书2页 说明书6页 附图1页 CN 115439377 A 2022.12.06 CN 115439377 A 1.一种增强对抗图像样本 迁移性攻击的方法, 其特 征在于, 具体步骤如下: S1、 定义对抗图像样本生成问题, 用高斯核对原始图片进行卷积, 以减少图片的高频部 分; S11、 令 代表分类模型, 其中, 表示原始图像样本, 是其对应的标签; S12、 设计对抗图像样本 , 为扰动, 以便它能成功地欺骗目标模型, 例如 , 同时使对抗图像样本能够不被人眼所感知, 设置最 大扰动 来限制攻击者 对原图片的修改程度; S13、 定义对抗图像样本的生成问题: (1) 其中, 表示交叉熵损失函数, 表示最大扰动, 表示扰动的无穷范 数; S14、 对原 始图像样本进行低通滤波, 得到低通滤波器之后的图像 ; S2、 将扰动 乘上一个大于一的系数得到新的扰动 , 用来放松约束, 扩大可搜索的 对抗子空间, 让攻击者获得 更多信息; S3、 利用新的扰动 生成对抗 图像样本之后, 将对抗子空间还原到原来的大小, 生成 对抗图像样本; S31、 定义 最大迭代次数为 , 将扰动 除以迭代次数, 得到学习率 ; S32、 计算交叉熵损失函数 关于样本图像的梯度 ; 其中, 表示对损失函数求关于 的梯度, 表示第t次迭代生成的对抗图像样 本; S33、 当迭代次数小于 定义的最大迭代次数 时, 更新样本: (2) 其中, 是sign函数, 如果数值大于1, 则将其变为1, 如果数值小于1, 则将其变 为‑1, 如果数值 为0 , 则不变; S34、 输出对抗图像样本 ; 其中, 表示将生成的对抗抗本裁剪到 的范围, 表示最 终生成的对抗图像样本 。 2.如权利要求1所述的一种增强对抗图像样本迁移性攻击的方法, 其特征在于, 所述步权 利 要 求 书 1/2 页 2 CN 115439377 A 2骤S14的具体方法为: 使用长度为 的高斯卷积核 进行滤波处理, 降低图像的高频部分: (3) 其中, 标准差 设为 , 表示在图像位置(i, j)的未经过归一化处理的高斯 分布概率密度函数值, 归一 化 来得到高斯卷积核 : (4) 其中, 表示经过归一化处理的权重值, 是一个矩阵, 是矩阵的元 素值; 将原始图像样本通过高斯卷积核, 得到处 理后的图片: (5) 其中, 表示经过高斯低通滤波器之后的图像。权 利 要 求 书 2/2 页 3 CN 115439377 A 3
专利 一种增强对抗图像样本迁移性攻击的方法
文档预览
中文文档
10 页
50 下载
1000 浏览
0 评论
0 收藏
3.0分
赞助2.5元下载(无需注册)
温馨提示:本文档共10页,可预览 3 页,如浏览全部内容或当前文档出现乱码,可开通会员下载原始文档
下载文档到电脑,方便使用
赞助2.5元下载
本文档由 SC 于
2024-02-18 22:26:52
上传分享
举报
下载
原文档
(511.1 KB)
分享
友情链接
DB23-T 3212—2022 一体化在线政务服务平台运行维护规范 黑龙江省.pdf
GB-T 26875.3-2011 城市消防远程监控系统 第3部分:报警传输网络通信协议.pdf
GB-T 31429-2015 煤炭实验室测试质量控制导则.pdf
GB-T 39511-2020 保健调理按摩技术操作规范.pdf
T-GXJNJP 002—2022 广西节能降碳技术创新奖 评选办法.pdf
奇安信 2020年网络安全应急响应分析报告 2021.pdf
T-HW 00014—2020 装修垃圾收运技术规程.pdf
GM-T 0001.2-2012 祖冲之序列密码算法:第2部分:基于祖冲之算法的机密性算法.pdf
GB-T 32747-2016 岩土工程仪器安全要求.pdf
DB22-T 370-2014 建筑逃生缓降器设置技术规范 吉林省.pdf
GB-T 41033-2021 CMOS集成电路抗辐射加固设计要求.pdf
GB-T 42573-2023 信息安全技术 网络身份服务安全技术要求.pdf
数据资产管理制度.pdf
GB-T 1226-2017 一般压力表.pdf
GB-T 22264.4-2022 安装式数字显示电测量仪表 第4部分:频率表的特殊要求.pdf
GBT 41574-2022 信息技术 安全技术 公有云中个人信息保护实践指南.pdf
GB-T 26856-2011 中文办公软件基本要求及符合性测试规范.pdf
GB-T 37226-2018 法庭科学人类荧光标记STR复合扩增检测试剂质量基本要求.pdf
NB-T 10882—2021 梯级水库群安全风险防控导则.pdf
GA-T DSJ 350-2019 公安大数据安全 安全访问平台技术设计要求.pdf
1
/
10
评价文档
赞助2.5元 点击下载(511.1 KB)
回到顶部
×
微信扫码支付
2.5
元 自动下载
官方客服微信:siduwenku
支付 完成后 如未跳转 点击这里 下载
站内资源均来自网友分享或网络收集整理,若无意中侵犯到您的权利,敬请联系我们
微信(点击查看客服)
,我们将及时删除相关资源。