基于决策边界及信赖域的对抗样本优化方法
基本信息
| 申请号 | CN202210225326.9 | 申请日 | - |
| 公开(公告)号 | CN114693989A | 公开(公告)日 | 2022-07-01 |
| 申请公布号 | CN114693989A | 申请公布日 | 2022-07-01 |
| 分类号 | G06V10/774(2022.01)I;G06V10/771(2022.01)I;G06V10/764(2022.01)I;G06V10/82(2022.01)I;G06K9/62(2022.01)I;G06N3/08(2006.01)I | 分类 | 计算;推算;计数; |
| 发明人 | 王亚杰;李元章;邱克帆;赵语杭;武上博 | 申请(专利权)人 | 北京理工大学 |
| 代理机构 | 北京正阳理工知识产权代理事务所(普通合伙) | 代理人 | - |
| 地址 | 100081北京市海淀区中关村南大街5号 | ||
| 法律状态 | - | ||
摘要
| 摘要 | 本发明涉及一种基于决策边界及信赖域的对抗样本优化生成方法,属于深度学习以及图像识别领域。本发明利用白盒攻击方法生成对抗样本,之后基于决策边界及信赖域对对抗样本进行多层次优化,引导生成扰动最小的对抗样本。进一步通过选取合适的适应度函数评价对抗样本,从众多添加了对抗噪声的样本中优选出精英样本。进一步通过迭代对精英样本向原始样本在L∞限制范围内投影优选扰动最小的对抗样本。对比现有技术,本发明生成的对抗样本扰动明显减小,并且对抗样本更符合人类视觉认知。 |
