一种基于重要神经元的深度神经网络对抗攻击方法

本发明涉及可信人工智能与计算机视觉技术领域，具体涉及一种基于重要神经元的深度神经网络对抗攻击方法，包括：对源模型设置对应的运行参数，当迭代次数与运行参数匹配时，当迭代次数达到预先设置的运行参数时，计算源模型中所有神经元的重要性得分，生成二值掩膜，获得掩膜后的掩膜模型；输出对抗样本，分别通过掩膜模型和源模型计算对抗样本与对应的真实标签的交叉熵损失，并对应获取交叉熵损失关于对抗样本的第一梯度和第二梯度，加权第一梯度和第二梯度得到总梯度；根据总梯度依次更新迭代对抗样本，直至迭代结束，生成终版对抗样本；能更好定位对应图像类别的重要特征，提升对抗样本面向不同攻击目标模型的对抗攻击成功率。