基于活跃子空间进化策略的黑盒对抗攻击方法

本发明涉及机器学习模型的数字图像攻击领域，用以解决当前在黑盒稀疏的数字图像对抗攻击任务中，在访问目标模型受限的情况下，难以有效地生成高质量对抗样本的问题。公开了一种基于活跃子空间进化策略的黑盒对抗攻击方法，具体包括如下：对于给定的输入样本，建立黑盒对抗攻击模型；将该模型转化成基于活跃子空间的对抗攻击问题；构建关于扰动子空间和在子空间对应坐标分量的微小扰动双层优化模型；将活跃子空间的选择建模为一个多臂老虎机问题，建立子空间评估机制并通过Thompson Sampling采样进行求解；使用演化策略算法在黑盒攻击优化求解中生成微小扰动，并在该过程实现对子空间的学习和建模；判断满足对抗攻击迭代停止条件，生成高质量的对抗样本。