首页> 中国专利> 基于流形理论的对抗样本攻击方法及相关装置

基于流形理论的对抗样本攻击方法及相关装置

页面导航

摘要
著录项
相似文献

摘要

本发明公开了一种基于流形理论的对抗样本攻击的方法及相关装置，该方法包括：用数据集训练对抗性自动编码器并得到低维向量数据；利用低维向量数据训练低维空间替代模型；将原始样本的低维向量数据输入训练好的低维空间替代模型，得到最大预测概率标签并计算梯度信息；通过梯度解码策略将梯度信息解码到原始空间上生成对抗样本；利用置信度重排序策略对低维空间替代模型输出的各类别标签置信度进行处理，得到预期各类别标签置信度，将对抗样本输入目标模型，得到实际各类别标签置信度；根据实际各类别标签置信度以及预期各类别标签置信度判断样本攻击是否成功。本发明能够满足当前对模型的鲁棒性检测的应用需求。

著录项

公开/公告号CN113935396A

专利类型发明专利
公开/公告日2022-01-14

原文格式PDF
申请/专利权人哈尔滨工业大学(深圳);
展开▼

申请/专利号CN202111057349.5
发明设计人张春慨;
展开▼

申请日2021-09-09
分类号G06K9/62(20060101);G06N3/04(20060101);G06N3/08(20060101);
代理机构44451 深圳市添源知识产权代理事务所(普通合伙);
代理人张西红
地址 518000 广东省深圳市南山区桃源街道深圳大学城哈尔滨工业大学校区
入库时间 2023-06-19 13:54:12

相似文献

专利
中文文献
外文文献

1. 基于流形理论的对抗样本攻击方法及相关装置 [P] . 中国专利： CN113935396A . 2022-01-14
2. 基于免疫理论的对抗图像攻击方法、装置、产品及介质 [P] . 中国专利： CN113780557A . 2021-12-10
3. Luma-based chroma intra-prediction method that utilizes down-sampled luma samples derived from weighting and associated luma-based chroma intra-prediction apparatus [P] . US10939118B2 . 2021-03-02

机译：基于LUMA的色度帧内预测方法，其利用来自加权和相关亮度基的基于色度帧内预测装置的下式采样的亮度样本
4. An image encoding method and apparatus or an image decoding method and apparatus for performing intra prediction based on at least one sample value and at least one pattern determined in association with a block [P] . 韩国专利： KR20170082528A . 2017-07-14

机译：一种图像编码方法和装置或图像解码方法和装置，用于基于与块相关联地确定的至少一个样本值和至少一个模式来执行帧内预测
5. Method and apparatus for determining a calculated route based on location sample (s) associated with travel route(s) [P] . 美国专利： US9945682B2 . 2018-04-17

机译：用于基于与行驶路线相关联的位置样本来确定计算路线的方法和装置