一种基于全局梯度迭代优化的对抗性扰动攻击方法

本发明公开了一种基于全局梯度迭代优化的对抗性扰动攻击方法，属于神经网络技术领域，包括步骤1：获取原始图像并生成初始对抗性样本；步骤2：通过反向传播获取初始对抗性样本的全局梯度信息，并将全局梯度信息作为总梯度信息；步骤3：将总梯度信息通过空间自适应扰动生成模块生成新的扰动并得到新对抗性样本；步骤4：将对抗性样本生成全局梯度信息，同时利用扰动和上轮扰动得到迭代梯度信息，将两者相加得到总梯度信息；步骤5：重复步骤3‑4直至达到迭代次数n得到最终扰动；步骤6：将原始图像与最终扰动相加得到最终对抗性样本并用于攻击目标模型。本发明生成的对抗性样本具有攻击性强、隐蔽性高的特点，同时扩大所提方法实际应用场景的范围。