首页 > 专利查询

一种基于训练集数据的对抗攻击方法[发明专利]

专利名称：一种基于训练集数据的对抗攻击方法专利类型：发明专利

发明人：韩亚洪，安健侨，石育澄，贾凡

申请号：CN202010197885.4

申请日：20200319

公开号：CN111488916A

公开日：

20200804

专利内容由知识产权出版社提供

摘要：本发明公开了一种基于训练集数据的对抗攻击方法，步骤1、使用VOC2007图像数据集训练检测模型；步骤2、对训练集中图像进行筛选寻单类别训练集图像Y；步骤3、使用图像集Y构建KD‑tree进行存储；步骤4、对要攻击的图片，首先通过KD‑tree查询在Y中和它距离最近的非同类别训练图像步骤5、构造初始径向噪声z；步骤6、构造扰动空间，并通过对扰动空间随机取样得到η；步骤7、调整图像检测框内的扰动量，根据η生成新的对抗样本x′；步骤8、对新的对抗样本x′进行查询；步骤9、重复步骤5、6，7、8直到攻击成功，得到最终对抗样本x′，并将对抗样本输入到目标模型中进行分类，得出分类结果F(x′)。本发明可以在最快速度下达到攻击效果，且产生的扰动也非常小。

申请人：天津大学

地址：300072 天津市南开区卫津路92号

国籍：CN

代理机构：天津市北洋有限责任专利代理事务所

代理人：李素兰

本文发布于:2024-09-23 00:24:23，感谢您对本站的认可！

本文链接：https://www.17tex.com/tex/4/426329.html

上一篇：双氯芬酸钠联合辅酶q10在制备风湿性疾病药物上的应用[发明专利]

下一篇：一种基于哈希编码的印花织物图像检索方法[发明专利]