一种目标检测模型黑盒对抗攻击方法和装置

本发明涉及智能算法对抗领域，特别是涉及一种目标检测模型黑盒对抗攻击方法和装置。包括：获取与黑盒模型功能一致的白盒模型，对原始样本进行预处理后输入白盒模型中，获取目标检测框；将对抗补丁初始化后叠加在每个原始样本上目标检测框的中心位置，获得对抗样本；生成白盒模型的变体，将对抗样本输入白盒模型和白盒模型的变体中，得到白盒模型的检测结果；基于对抗扰动单元博弈交互性构建损失函数，使用损失函数计算检测结果的损失函数值，根据损失函数值更新对抗补丁，直到生成的对抗补丁使得白盒模型的检测结果出错；利用对抗补丁的迁移特性，将得到的对抗补丁用于攻击黑盒模型。可以提升对抗补丁的迁移性，提高对黑盒模型的攻击成功率。