对抗样本生成方法、装置、存储介质、程序产品
申请号:CN202510446512
申请日期:2025-04-10
公开号:CN120387497A
公开日期:2025-07-29
类型:发明专利
摘要
本发明提出一种面向迁移场景的对抗样本生成方法、装置、存储介质、程序产品,该方法包括:接收待攻击的代理模型,在所述代理模型中选定多个网络层,生成与所述选定网络层的参数形状匹配的随机掩码;基于所述随机掩码对所述选定网络层的参数进行遮蔽,生成多版本代理模型;将原始输入样本输入所述多版本代理模型进行前向传播,分别计算每一代理模型对于当前对抗样本的梯度信息,生成梯度方向;利用所述梯度方向迭代更新扰动,并将更新后的扰动叠加至所述原始输入样本,生成对抗样本。该方法能够生成高质量的对抗样本,显著提高攻击效率。
技术关键词
样本生成方法
训练神经网络模型
像素矩阵
钩子技术
参数
计算机程序产品
多模型
生成装置
场景
模块
可读存储介质
处理器
线性
批量
格式
动态
图像
系统为您推荐了相关专利信息
支持向量机模型
非易失性存储介质
数据处理方法
样本
自然灾害
题目生成方法
生成参数
知识点
动态
模板
智能主轴
加工过程监测
嵌入式控制器
切削力
队列数据结构
封样方法
多模态协同
智能决策系统
视觉识别系统
深度Q学习
着装检测方法
人体关键点
非易失性存储介质
多模态
服装
