申请/专利权人：厦门大学

申请日：2022-01-27

公开（公告）日：2024-06-07

公开（公告）号：CN114444690B

主分类号：G06N3/094

分类号：G06N3/094;G06N3/0499;G06N3/096;G06N3/0985;G06N3/084

优先权：

专利状态码：有效-授权

法律状态：2024.06.07#授权;2022.05.24#实质审查的生效;2022.05.06#公开

摘要：一种基于任务扩增的迁移攻击方法。对于每张干净样本，迭代地生成对应的对抗样本，在每次迭代的过程中，从数据扩增和模型扩增两个方面构造攻击任务，在数据扩增方面，对图片进行随机调整大小和随机填充，在模型扩增方面，通过随机改变模型的部分结构来实现模型扩增，并且为了不影响模型的预测结果，只修改模型的反向传播过程；构造完攻击任务之后，将任务划分为支持集和查询集两个集合，然后根据元学习的核心观念，先在支持集上生成一个暂时的扰动，然后再在查询集上对这个暂时的扰动进行微调，最终的扰动更新由支持集和查询集上的梯度共同决定。能够让对抗扰动在所构造的任务上充分泛化，不会对单一的图像模式或单一的模型过拟合。

主权项：1.一种基于任务扩增的迁移攻击方法，其特征在于包括以下步骤：1对于图像库中的图像，随机选取一张图像作为输入；2在模型反向时为每一层引入一个衰减系数，通过引入不同的衰减系数来实现模型扩增，以最小化当前图像的梯度为优化目标，多次更新得到一组衰减系数的最优解；所述得到一组衰减系数的最优解的具体方法为：在模型反向传播时为每一层引入一个衰减因子，弱化残差模块的梯度，增强修改后模型的线性程度；记一组衰减因子为γ＝[γ1，γ2，...，γL]T∈[0，1]L，其中，γi表示第i层残差层的衰减因子；据此，将残差模块的反向时的梯度G重写为：zi+1＝zi+γi·fi+1zi+C， 其中，zi表示第i+1层残差层的输入，fi表示第i个残差模块，C是一个常量，其值为1-γi·fi+1zi；衰减因子的优化目标为最小化梯度的l-2范数；使用多组不同的衰减因子，得到多个不同的模型，且使用优化过后的衰减因子能够得到泛化性更强的模型；考虑到优化过程的计算开销，采用先优化后随机的方式，先优化目标函数，得到一组最优解衰减因子，以该组衰减因子为起点，随机加减后得到多组衰减因子；为了得到多组更加泛化的模型，使用MGS来优化衰减因子，具体步骤如下：1从高斯分布中随机采样n组衰减因子更新值，即2把随机更新值加到当前衰减因子上，将目标函数的增长程度作为该组更新值的权重：3对所有采样的更新值加权求和，得到更新量：4重复步骤1多次后得到一组优化后的衰减因子γ*；3以一定概率对衰减因子最优解进行随机加减，得到多组衰减因子；所述以一定概率对衰减因子最优解进行随机加减，得到多组衰减因子，是根据步骤2所得到的衰减因子γ*，以一定的概率在其基础上进行随机加减，得到多组衰减因子，视为多个不同模型；4以一定概率使用随机调整大小和随机填充的变换方式，生成多张图像；5将一组衰减系数和一张图像视为一项任务，组合后得到多个任务并将所有任务随机划分到支持集和查询集两个集合中；6从支持集中选取一部分任务，用这些任务来生成一个暂时扰动，并记录支持梯度；7将步骤6中生成的暂时扰动加到查询集中，并记录查询梯度；8重复步骤6和7，得到平均支持梯度和平均查询梯度，并重复步骤1。

全文数据：

权利要求：

百度查询： 厦门大学 一种基于任务扩增的迁移攻击方法

免责声明
1、本报告根据公开、合法渠道获得相关数据和信息，力求客观、公正，但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解，仅供参考使用，不能作为本公司承担任何法律责任的依据或者凭证。

阅读全文 双屏查看 官方信息 专利公告 收藏专利 下载PDF 下载WORD