基于迁移和查询的集成对抗攻击方法

本发明公开了一种基于迁移和查询的集成对抗攻击方法，包括将服从均匀分布的隐变量作为优化变量，并对其进行降维；通过所训练的生成器将隐变量转化为对抗扰动；将优化变量输入到生成器中并输出与输入图像相同维数的扰动矩阵；将对抗扰动添加至干净图像中得到对抗样本；将对抗样本输入到白盒模型中，得到对抗样本攻击白盒模型的攻击成功概率值；通过附加白盒模型训练生成器，得到能够产生对抗扰动的生成器；建立对抗性损失函数，并通过对抗性损失函数更新生成器的参数，得到训练好的生成器；基于训练好的生成器进行黑盒攻击；若产生的扰动未能攻击目标模型，则通过粒子群优化算法对隐变量进行优化，若产生的扰动能够攻击目标模型，则输出对抗样本。