针对场景文字识别模型的白盒对抗样本生成方法
基本信息
| 申请号 | CN202010263434.6 | 申请日 | - |
| 公开(公告)号 | CN111476228A | 公开(公告)日 | 2020-07-31 |
| 申请公布号 | CN111476228A | 申请公布日 | 2020-07-31 |
| 分类号 | G06K9/20(2006.01)I | 分类 | - |
| 发明人 | 徐行;肖金辉;陈杰夫;陈李江 | 申请(专利权)人 | 海南阿凡题科技有限公司 |
| 代理机构 | 北京市恒有知识产权代理事务所(普通合伙) | 代理人 | 海南阿凡题科技有限公司 |
| 地址 | 571924海南省海口市老城高新技术产业示范区海南生态软件园沃克公园8811 | ||
| 法律状态 | - | ||
摘要
| 摘要 | 本发明属于场景文字识别、白盒攻击技术领域,具体涉及一种针对场景文字识别模型的白盒对抗样本生成方法、系统、装置,旨在解决现有白盒攻击算法无法满足需求及攻击时间长、不稳定的问题。本系统方法包括:获取待攻击图像,并结合扰动生成对抗样本图像;通过场景文字识别模型获取对抗样本图像的识别结果,并基于该结果判定该图像是否攻击成功,若成功且扰动的矩阵范数变小,则将该图像作为最优对抗样本图像;否则判断迭代次数是否小于设定最大迭代次数,若是则对扰动和对抗样本图像进行更新,否则输出最优对抗样本图像。本发明满足了针对场景文字识别模型的白盒对抗样本生成需求,并通过梯度裁剪避免了攻击算法的耗时和不稳定性。 |
