基于输入变换的图像分类黑盒对抗样本生成方法及装置

本发明公开了一种基于输入变换的图像分类黑盒对抗样本生成方法及装置，通过图像变换、梯度优化、神经网络结构及目标函数模块生成对抗样本，首先对输入图像经输入图像变换模块处理进行多样化的随机变换，生成一系列多样化的变换图像；然后通过梯度优化模块迭代计算扰动的更新方向与大小，生成扰动并通过前向传播在神经网络中进行测试；在神经网络结构模块中，选择特定的图像分类模型对输入图像进行前向传播与分类；最终在目标函数模块中，结合交叉熵损失与LPIPS对模型输出结果进行优化，通过逐步添加扰动，生成对抗样本。本发明增强了对抗样本的多样性，通过迭代方式持续更新扰动，提高了攻击效果，最终生成具有较强迁移能力的对抗样本。