一种黑盒决策攻击场景下频谱识别模型训练方法
申请号:CN202510131425
申请日期:2025-02-06
公开号:CN119580038A
公开日期:2025-03-07
类型:发明专利
摘要
本发明公开了一种黑盒决策攻击场景下频谱识别模型训练方法,属于人脸识别处理领域,本方法基于给定的攻击目标函数,进化攻击通过查询黑盒模型对攻击目标函数进行高效优化。该方法在黑盒决策攻击的过程中对搜索方向的局部几何结构进行建模,并降低搜索空间的维度,以提升对黑盒模型的查询效率。实验结果验证了进化攻击方法的有效性,其相比于基准方法可以通过更少的模型查询次数生成扰动更小的对抗样本。本发明进一步应用进化攻击方法攻破了商用人脸识别系统,表明其具有很好的实用性。
技术关键词
识别模型训练方法
人脸识别模型
人脸图片
协方差矩阵
样本
决策
黑盒模型
进化策略
场景
人脸识别系统
双线性插值
判别准则
度量
变量
坐标
有效性
元素
图像
基准
参数
系统为您推荐了相关专利信息
预训练模型
样本
数据
模型训练方法
参数
医疗健康管理系统
个性化健康建议
健康风险评估
心理健康
智能分析模块
比色皿
药敏检测方法
抗生素
样本
药敏检测装置
合规性检测方法
多标签
图像
分支
分布式训练方法
预测评估方法
传输线
特异
样本
多任务损失函数
