买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

申请/专利权人：山东智和创信息技术有限公司

摘要：本发明属于机器学习系统与数据安全领域，提出一种针对车牌识别系统的毒药攻击测试方法，包括针对车牌识别系统的毒药攻击测试框架和针对车牌识别系统的毒药攻击生成方法，毒药攻击测试框架包括数据准备模块、标注模块、毒药样本制造模块、性能评估模块和迭代优化模块，毒药攻击生成方法代理模型预训练模块、样本选择模块、迭代优化模块和测试与微调模块。本发明通过实现和测试样本级的定向数据毒药攻击，可以帮助更好地理解车牌识别系统的潜在弱点，并促进开发更加安全、可靠的车牌识别技术，能够预防对抗性攻击在数据端对系统的破坏行为，适合大规模推广。

主权项：1.一种针对车牌识别系统的毒药攻击测试方法，其特征在于，包括针对车牌识别系统的毒药攻击测试框架和针对车牌识别系统的毒药攻击生成方法，所述毒药攻击测试框架具体包括如下模块步骤：K1、数据准备模块：构建和准备用于训练和测试车牌识别系统的数据集；K2、标注模块：对数据集中的每个样本进行准确和可靠的标注，为后续代理模型训练和毒药攻击评估过程建立基础；K3、毒药样本制造模块：先设定攻击的目标和期望的误分类类别，再基于这些目标制造毒药样本；毒药样本是通过对原始车牌图片施加微小扰动而制成；K4、模型训练模块：将毒药样本与原始样本混合用于训练，以对训练后的模型可靠性进行合理测试评估；K5、性能评估模块：使用测试数据集对模型的整体性能和对目标样本的识别准确性进行全面评估，帮助理解车牌识别系统在毒药攻击场景下的性能变化与缺陷；K6、优化模块：根据评估结果，对毒药样本的生成方法进行调整和优化，以扩展毒药攻击测试广泛性，确保对系统安全性和可靠性进行全方位的评估；所述毒药攻击生成方法具体包括如下模块：S1、代理模型预训练模块：使用初始参数配置的代理模型进行预训练；通过原始的、未经修改的车牌数据集进行训练，直到代理模型在这些干净的数据上达到收敛，以确保它具有足够的识别准确性；S2、样本选择模块：选择一部分原始训练集作为毒药样本的基础，并对其进行初始化处理；选定的毒药样本将带有攻击者希望模型最终误分类的目标标签，并对其应用随机初始化的微小扰动δi，以便在不引起注意的前提下影响模型的学习过程；S3、迭代优化模块：对毒药样本的扰动进行迭代优化；S4、测试与微调模块：将干净的测试集和包含毒药样本的测试集来验证攻击的有效性；模型的性能将在两种测试集上进行评估，检查模型在毒药样本上的误分类情况，确保模型在干净样本上保持高准确率。

全文数据：

权利要求：

百度查询： 山东智和创信息技术有限公司 一种针对车牌识别系统的毒药攻击测试方法