首页> 中国专利> 定向攻击对抗补丁生成方法及装置

定向攻击对抗补丁生成方法及装置

页面导航

摘要
著录项
相似文献

摘要

本发明提供一种定向攻击对抗补丁生成方法及装置，所述方法采用连续多个结构不同的白盒模型迭代更新对抗补丁，以使得到的目标通用对抗补丁能够对结构未知的黑盒模型更好的攻击效果。通过在引入三元组损失，能够在定向攻击的过程中提高输出目标类别的成功率。通过引入注意力转移损失，能够提升目标通用对抗补丁对模型关注区域的迁移效果，以极大提升目标通用对抗补丁的定向攻击效果。通过引入平滑损失，能够减小目标通用对抗补丁像素点之间的差距，不易引发人眼关注。进一步地，通过添加对抗补丁的方式，能够同时在物理层面和数字层面进行定向攻击，更便于实施。

著录项

公开/公告号CN113255816B

专利类型发明专利
公开/公告日2021-10-01

原文格式PDF
申请/专利权人北京邮电大学;
展开▼

申请/专利号CN202110646139.3
发明设计人蒋玲玲;罗娟娟;
展开▼

申请日2021-06-10
分类号G06K9/62(20060101);G06N3/04(20060101);G06N3/08(20060101);
代理机构11612 北京金咨知识产权代理有限公司;
代理人宋教花;薛海波
地址 100876 北京市海淀区西土城路10号
入库时间 2022-08-23 12:33:49

相似文献

专利
中文文献
外文文献

1. 定向攻击对抗补丁生成方法及装置 [P] . 中国专利： CN113255816B . 2021.10.01
2. 一种面向目标检测的物理攻击对抗补丁的生成方法及系统 [P] . 中国专利： CN113361604A . 2021-09-07
3. ADVERSARIAL ATTACK MODEL TRAINING METHOD AND APPARATUS, ADVERSARIAL IMAGE GENERATION METHOD AND APPARATUS, ELECTRONIC DEVICE, AND STORAGE MEDIUM [P] . WO2021164334A1 . 2021-08-26

机译：对抗攻击模型训练方法和装置，对抗图像生成方法和装置，电子设备和存储介质
4. METHODS AND APPARATUS TO SELF-GENERATE A MULTIPLE-OUTPUT ENSEMBLE MODEL DEFENSE AGAINST ADVERSARIAL ATTACKS [P] . 美国专利： US2019362269A1 . 2019-11-28

机译：自发生成对抗对抗攻击的多输出可食用模型防御的方法和装置
5. METHOD AND APPARATUS FOR GENERATING A PUBLIC KEY IN A MANNER THAT COUNTERS POWER ANALYSIS ATTACKS [P] . CA2680045C . 2014-07-15

机译：用于以对抗功率分析攻击的方式生成公钥的方法和装置