一种基于多特征融合的黑盒攻击检测方法、装置及系统

本发明提出了一种基于多特征融合的黑盒攻击检测方法（MFBA）、装置及系统，本发明方法利用多模型融合策略提取不同特征，提高了对立样本的有效性和质量，MFBA包括三个关键步骤：首先，从目标模型中获取初始数据集，并使用多特征融合模型来逼近其决策边界；其次，通过多轮训练应用数据扩充和增量学习技术来增强模型的稳定性；最后，使用优化的融合模型生成对立的例子；通过构建这个全面的攻击框架，演示了如何结合各种模型特征来提高对抗性攻击的性能；与单个替代模型相比，MFBA生成的对抗性例子在不同扰动水平下具有更高的可迁移性，具有更好的攻击效果；本发明为黑盒对抗性攻击提供了有效的解决方案，验证了多特征融合的优势对立范例生成中的模型。