龙图腾网&IPTOP
- 微信扫码登录
- 账号密码登录
- 短信登录/注册
买专利卖专利找龙图腾,真高效! 查专利查商标用IPTOP,全免费!专利年费监控用IP管家,真方便!
申请/专利权人:华中科技大学
摘要:本申请要求优先权,在先申请的申请号为:2024105299174,名称:基于高斯同伦优化的黑盒攻击对抗样本生成方法及系统,优先权日,2024年4月29日。本发明公开了一种基于高斯同伦优化的黑盒攻击对抗样本生成方法及系统,属于深度学习图像分类模型可靠性验证领域,方法包括:构建平滑因子调节模型,初始化平滑因子调节模型和连续路径学习模型;平滑因子调节模型输出平滑因子s;连续路径学习模型输出样本扰动x;利用平滑因子s对原始对抗样本生成目标函数进行高斯平滑处理,得到若干个高斯同伦函数Gx,s,以最小化若干个高斯同伦函数Gx,s的均值为目标,联合训练平滑因子调节模型和连续路径学习模型,高效地生成对抗样本。
主权项:1.一种基于高斯同伦优化的黑盒攻击对抗样本生成方法,其特征在于,包括:构建平滑因子调节模型,初始化所述平滑因子调节模型和连续路径学习模型;所述平滑因子调节模型的输入为0,1上均匀分布的N维张量输出为一个N维的平滑因子s=sΨT=Ψ1-T;所述连续路径学习模型的输入与所述平滑因子调节模型的输入相同,输出为样本扰动其中,ti为第i维元素,N为正整数,Ψ为平滑因子调节模型的网络参数,sΨ为平滑因子调节模型的映射函数,为连续路径学习模型的映射函数,为连续路径学习模型的网络参数;利用所述平滑因子s对原始对抗样本生成目标函数进行高斯平滑处理,得到N维并行的高斯同伦函数,每一维对应一个同伦层,该同伦层的高斯函数为训练阶段,对于所有在均匀分布U0,1上的同伦层t,以最小化其高斯函数关于的t的期望为目标,联合训练所述平滑因子调节模型和所述连续路径学习模型,直至攻击损失小于设定值或达到迭代上限;训练完成后所述连续路径学习模型输出最优样本扰动,将所述最优样本扰动添加至原始图像,得到对抗样本图像。
全文数据:
权利要求:
百度查询: 华中科技大学 基于高斯同伦优化的黑盒攻击对抗样本生成方法及系统
免责声明
1、本报告根据公开、合法渠道获得相关数据和信息,力求客观、公正,但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解,仅供参考使用,不能作为本公司承担任何法律责任的依据或者凭证。
主营中国专利交易买卖与专利转让许可,高校科技成果推广与科技成果转化,知识产权运营管理与平台开发,科技人才专家库与科技猎头等科技服务
开放平台
担保交易
惠及多方
会员特惠
专属平台
适合多方
数据共享
功能齐全
皖公网安备 34010402703815号