多层语义信息区域选择方法、系统、设备及存储介质

本发明公开了多层语义信息区域选择方法、系统、设备及存储介质，属于深度学习对抗攻击技术领域，所述方法包括对于卷积层集合中的所有卷积层，先获得通道的梯度，然后将梯度沿通道方向将所有梯度相加，获得Gi；将Gi归一化到[0,1]之间，获得将上采样至输入图像尺寸，获得将通过二值型函数δ(x)输出为语义掩码mi；将得到的所有卷积层的mi作逐元素积得到最终掩码M′。本发明通过掩码控制扰动施加区域，结合梯度方向进行多轮迭代优化，使得生成的对抗样本既具备攻击有效性，又具备良好的稀疏性、不可察觉性与迁移性。实验表明，该方法在白盒和黑盒场景下均优于现有方法(如DAG、FGSM等)。