一种对抗样本攻击与后门攻击协同对抗的攻击方法及装置

一种对抗样本攻击与后门攻击协同对抗的攻击方法及装置，包括：将训练数据集输入至机器学习模型中，由机器学习模型生成对抗样本图像数据；利用毒化数据毒化对抗样本图像数据，将毒化对抗样本图像数据加入训练数据集中，再次将训练数据集输入至机器学习模型训练生成对抗样本图像数据；利用对抗样本图像数据进行攻击测试以验证对抗样本图像数据是否训练成功；将毒化数据与对抗样本图像数据在空间域融合得到协同对抗样本图像数据；协同对抗样本图像数据的均方误差回归损失函数达到最小值时，协同对抗样本图像数据合格；协同对抗样本图像数据生成攻击补丁，进行攻击。利用本发明在生成的对抗样本上添加后门攻击的触发器，进而实现双重攻击的效果。