基于欺骗性纹理的黑盒对抗样本生成方法

本发明公开了一种基于欺骗性纹理的黑盒对抗样本生成方法，包括：获取多个初始优化变量，初始优化变量为2+m×m维的数组，前2维数值用于表示对抗补丁中心在图像中的坐标，后m×m维数值用于表示对抗补丁的像素值，像素值取值为1或0；对初始优化变量的后m×m维数值进行解码，得到对应的对抗补丁，根据初始优化变量的前2维数值，将对抗补丁粘贴在图像中，得到对抗样本；分别将多个初始优化变量对应的对抗样本输入深度神经网络模型，得到模型输出的检测结果，基于多个初始优化变量和检测结果进行优化变量迭代更新，得到最终优化变量及其对应的对抗样本。本发明能够提高对抗补丁的欺骗性，提高对抗样本的攻击效果，提高优化效率，降低优化成本。