一种基于DBINet与SMDANet的对抗样本生成方法

本发明公开了一种基于DBINet与SMDANet对抗样本生成方法。方法包含以下三个步骤：1)利用自行设计的双分支显著性检测模型DBINet针对目标模型生成类激活热力图，并结合自适应阈值处理技术，生成精确的权重分布矩阵，从而准确识别出图像中的特征敏感区域；2)将输入的待攻击图像编码至潜空间中进行表示；3)在语义掩码引导扩散模型SMDANet去噪过程中，利用掩码机制严格限制图像修改的范围，确保对抗扰动仅作用于图像的关键特征区域，同时在整个过程后期根据目标类别引导向量施加对抗性条件约束。相较于传统方法，本发明通过自适应精确定位特征敏感区域，有效降低了扰动幅度，在维持攻击有效性的同时，大幅度提升了对抗样本的视觉隐蔽性，提高生成效率。这一创新为机器学习模型的安全性测试提供了一种全新的、高效的评估工具。