首页 > 专利技术

对抗样本生成方法、装置、介质和计算设备[发明专利]

专利名称：对抗样本生成方法、装置、介质和计算设备专利类型：发明专利

发明人：萧子豪，董胤蓬，杨定澄

申请号：CN201910491156.7

申请日：20190606

公开号：CN110245598A

公开日：

20190917

专利内容由知识产权出版社提供

摘要：本发明提供了对抗样本生成的方法，包括：获取第一样本图像，其中，所述第一样本图像为攻击对象的图像；基于所述第一样本图像，以预设的白盒替代模型的识别对象的相似度函数在不同拍摄条件下的数学期望为目标函数进行求解，生成特定区域的干扰图像；将所述第一样本图像叠加所述干扰图像，生成对抗样本。本发明利用白盒替代模型生成对抗样本，可以提升攻击效率，快速检测图像识别模型是否存在潜在漏洞，提高图像识别模型的评估，提升图像识别模型的安全性。此外，本发明的实施方式提供了一种对抗样本生成装置、介质和计算设备。

申请人：北京瑞莱智慧科技有限公司

地址：100086 北京市海淀区中关村大街甲28号5层北侧5F034

国籍：CN

代理机构：北京志霖恒远知识产权代理事务所(普通合伙)

代理人：韩雪梅

本文发布于:2024-09-23 12:26:22，感谢您对本站的认可！

本文链接：https://www.17tex.com/tex/3/416192.html

上一篇：一种卷烟用糖料的质量评价方法[发明专利]

下一篇：一种基于指纹的语料库全文检索方法及系统[发明专利]