基于机器学习的对抗攻击样本生成方法

本发明公开了基于机器学习的对抗攻击样本生成方法，具体模拟对抗领域，用于解决对抗样本生成中目标模型动态防御导致的决策边界失配问题，是通过多环节协同机制实现对抗样本生成与目标模型防御策略的动态适配；探针样本生成覆盖多维扰动特征，为决策边界曲率建模提供数据支持，后者通过形变量化与法向量场驱动替代模型更新，确保梯度方向与决策边界正交；正交梯度投影利用更新参数和法向量场生成对抗样本，并通过正交性评估优化扰动，匹配敏感区域；闭环反馈迭代将成功样本回传探针数据集，调整曲率场和模型参数，形成样本生成、建模、更新与优化的闭环数据流；解决决策边界失配问题，提升黑盒攻击在动态防御环境下的迁移成功率。