基于模型扩增的高可转移性对抗样本生成方法及装置

本申请公开了一种基于模型扩增的高可转移性对抗样本生成方法及装置，其中，该方法包括对获取的网络模型进行训练以得到代理模型；构建输入变换算子集合和随机扰动集合，并根据输入变换算子集合或随机扰动集合对代理模型进行扩增，以生成代理模型在假设空间中的邻居模型；根据邻居模型构建随机优化问题，并使用基于动量的梯度上升法求解随机优化问题，以生成对抗样本；由此，通过在假设空间中对代理模型进行扩增，构建可解的迁移攻击目标，并采用基于算子‑扰动的随机优化算法求解，从而使得生成的对抗样本具有低开销、高效率和可扩展性强的特点。