一种区域独立性目标攻击对抗样本生成方法、装置及设备

本发明提供的一种区域独立性目标攻击对抗样本生成方法、装置及设备，涉及深度学习安全技术领域。本发明通过获取输入的原始图像；基于原始图像随机动态生成第一掩码和第二掩码，第二掩码为第一掩码的互补区域，且两者在空间上不重叠；将第一掩码与第二掩码作为扰动优化时的两个独立扰动区域，分别施加于原始图像，以生成两个独立的子对抗样本；将两个子对抗样本输入卷积神经网络进行梯度计算与优化，并结合平移不变性和输入变换多样性进行梯度更新，以更新扰动区域；将完成优化后的扰动区域添加到所述原始图像上生成新的对抗样本，用于误导深度学习模型输出指定的错误类别。本发明显著提升了目标攻击的可迁移性和稳定性，尤其在黑盒场景表现出色。