基本信息:
- 专利标题: 对抗攻击的方法、装置、可读介质和电子设备
- 申请号:CN202011345853.0 申请日:2020-11-25
- 公开(公告)号:CN112487931A 公开(公告)日:2021-03-12
- 发明人: 郭怡文 , 李奇璋 , 陈浩
- 申请人: 北京有竹居网络技术有限公司
- 申请人地址: 北京市平谷区林荫北街13号信息大厦802室
- 专利权人: 北京有竹居网络技术有限公司
- 当前专利权人: 北京有竹居网络技术有限公司
- 当前专利权人地址: 北京市平谷区林荫北街13号信息大厦802室
- 代理机构: 北京英创嘉友知识产权代理事务所
- 代理人: 张岩龙
- 主分类号: G06K9/00
- IPC分类号: G06K9/00 ; G06K9/62 ; G06N3/04 ; G06N3/08
摘要:
本公开涉及一种对抗攻击的方法、装置、可读介质和电子设备,涉及数据处理技术领域,该方法包括:将属于第一类别的第一样本图像作为编码前图像,将编码前图像输入自编码模型,以根据自编码模型输出的编码后图像和第一模板图像,确定对抗图像,自编码模型为预先根据预设的训练集训练得到的,且与待攻击模型不相关的模型,训练集中包括第一样本图像、至少一个属于第一类别的第二样本图像,和多个属于第二类别的第三样本图像,第二类别和第一类别不相同,第一模板图像为训练集中指定的,属于第一类别的图像,将对抗图像输入待攻击模型,以使待攻击模型将对抗图像识别为第三类别,第三类别与第一类别不同。本公开提高了对抗攻击的适用范围。
公开/授权文献:
- CN112487931B 对抗攻击的方法、装置、可读介质和电子设备 公开/授权日:2022-08-02
IPC结构图谱:
| G | 物理 |
| --G06 | 计算;推算;计数 |
| ----G06K | 数据识别;数据表示;记录载体;记录载体的处理 |
| ------G06K9/00 | 用于阅读或识别印刷或书写字符或者用于识别图形,例如,指纹的方法或装置 |