一种基于正则化logit校准、截断特征混合的强迁移性定向对抗攻击算法

本发明公开了一种基于正则化logit校准和截断特征混合的定向对抗攻击算法，去生成定向的对抗样本。首先，本发明引入了一种新颖的正则化logit校准模块，可以同时考虑logit margin和logit的标准差设计损失函数，此外，进一步提出了截断特征混合策略模块，通过从原始的干净特征中去除显著特征，在一定程度上减小了用于训练的白盒模型的影响，提升对抗样本的迁移性，适用于多种不同的白盒模型来执行定向对抗攻击。