咨询电话:13280638997
传真:0533-3110363
邮箱:kefu@shizifang.com
摘 要:本发明公开了一种黑盒攻击对抗样本生成方法及系统,在原始测试图像上添加相同维度的随机扰动生成多个候选解集合并计算每个候选解的适应度值,选择适应度值最小的候选解作为当前最优解,根据当前最优解的适应度值与原始图像的正确类别置信度值的比值将候选解集合划分为两部分,对每一部分分别进行候选解计算,依据贪婪选择确定最终下一代的候选解并更新当前最优解,采用自适应最优引导局部寻优策略,本发明不需要攻击者了解模型的具体细节信息,并且无需要利用梯度信息或训练替代模型,就可以成功生成对抗样本,对图像分类模型进行规避攻击的情境,适用于目标攻击和非目标攻击,能够以高效率、低成本生成对抗样本,实现测试深度学习模型的可信性。
著 录 项:
专利/申请号: | CN202110867054.8 | 专利名称: | 一种黑盒攻击对抗样本生成方法及系统 |
申请日: | 2021-07-29 | 申请/专利权人 | 西安交通大学 |
专利类型: | 发明 | 地址: | 陕西省西安市咸宁西路28号 |
专利状态: | 已下证 查询审查信息 | 关键词: | 其他 相似专利 |
公开/公告日: | 2022-12-09 | 转让价格: | 面议 |
公开/公告号: | CN113704758B | 交易状态: | 等待洽谈 |
交易方 | 企业 | 个人 |
买家 | 营业执照副本复印件(最新年检需盖公章)与组织机构代码副本复印件(需盖公章)一个专利各一份 | 身份证复印件(签字) |
专利转让委托书(需盖公章)一式两份 | 专利转让委托书(需签字)一式两份 | |
专利协议(需盖公章)一式两份 | 专利协议(需签字)一式两份 | |
卖家 | 营业执照副本复印件(最新年检需盖公章)组织机构代码副本复印件(需盖公章)一个专利各一份 | 身份证复印件(需申请人签字) |
解除代理委托书(需盖公章)一式两份(如专利通过代理机构申请) | 解除代理委托书(需签字)一式两份(如专利通过代理机构申请) | |
专利协议(需盖公章)一式两份 | 专利协议(需签字)一式两份 | |
专利受理通知书复印件或专利授权通知书复印件 | 专利受理通知书复印件或专利授权通知书复印件 | |
专利证原件(若授权未下证) | 专利证原件(若授权未下证) |
日期 | 法律信息 | 备注 |