一种利用非系统化预处理与动态权重的集成攻击方法

本公开提供一种利用非系统化预处理与动态权重的集成攻击方法。包括以下步骤：步骤1:选择实验数据集，确定模型；步骤2:进行输入样本数据增强；步骤3:多模型动态调优的集成攻击，生成集成模型的对抗样本；步骤4:模型权重再平衡策略，生成优化后的对抗样本；步骤5：循环执行步骤3至步骤4直至超出设定迭代阈值，更新对抗样本；步骤6：循环结束，输出最终集成模型生成的对抗样本；步骤7：使用得到的对抗攻击样本攻击目标黑盒模型，计算对抗样本攻击模型的成功率。本发明能够监控并优化各代理模型对攻击效果的贡献，显著提升了对抗样本在不同模型间的迁移能力，特别是对于结构差异大的模型，表现出了明显的技术进步和优势。