基本信息:
- 专利标题: 一种基于梯度和三重差分融合的对抗白盒攻击方法
- 申请号:CN202410825102.0 申请日:2024-06-25
- 公开(公告)号:CN118821117A 公开(公告)日:2024-10-22
- 发明人: 刘长征 , 胡佳乐 , 孙毅 , 王跃东 , 张荣华 , 李享
- 申请人: 石河子大学
- 申请人地址: 新疆维吾尔自治区石河子市北四路221号
- 专利权人: 石河子大学
- 当前专利权人: 石河子大学
- 当前专利权人地址: 新疆维吾尔自治区石河子市北四路221号
- 代理机构: 北京奇眸智达知识产权代理有限公司
- 代理人: 陈彩云
- 主分类号: G06F21/55
- IPC分类号: G06F21/55 ; G06V10/764 ; G06V10/80 ; G06V10/82 ; G06N3/08 ; G06N3/048
摘要:
本发明提供了一种基于梯度和三重差分融合的对抗白盒攻击方法,将原始样本经过预处理和数据增强操作之后,输入到深度学习的图像识别或分类模型中,并在softmax函数前后截取了模型的logit值和梯度信息,输入到自适应扰动与双重损失优化模块和三重差分Logit融合模块中产生对抗性扰动。APDL通过自适应步长和双重损失,解决了梯度饱和的问题;TDLF通过引入蒸馏温度系数,解决了过度拟合的问题,增强跨模型攻击成功率。然后将得到的对抗性扰动和原始样本图像叠加,生成初始对抗样本,并将这个初始样本重新输入到训练模型当中,多次迭代后可输出最终的对抗样本。同时APDL和TDLF具有即插即用的优点,对于基于梯度的对抗样本生成方法,均能加速样本的生成过程和提高迁移性。
IPC结构图谱:
| G | 物理 |
| --G06 | 计算;推算;计数 |
| ----G06F | 电数字数据处理 |
| ------G06F21/00 | 防止未授权行为的保护计算机或计算机系统的安全装置 |
| --------G06F21/10 | .保护分布式程序或内容,例如版权资料的出售或许可 |
| ----------G06F21/55 | ..检测本地入侵或实施对策 |