一种黑盒图像目标对抗样本生成方法及系统

本发明涉及一种黑盒图像目标对抗样本生成方法及系统，属于深度学习技术领域，解决了现有对抗样本迁移攻击成功率低的问题。包括采集非目标攻击类别的图像构建为训练集；选择一个与目标模型功能相同的模型作为替代模型；构建对抗样本生成器和图像扰动器；利用训练集迭代训练对抗样本生成器和替代模型，每次训练依次包括：将训练样本输入到对抗样本生成器获取第一图像，再输入到替代模型，计算第一损失函数并更新对抗样本生成器参数；将训练样本输入到图像扰动器获取第二图像，再和训练样本输入到替代模型，计算第二损失函数并更新替代模型参数；将待攻击图像输入到对抗样本生成器中获取目标对抗样本。实现了目标对抗样本迁移攻击成功率的提高。