基于扰动进化对图像分类器对抗性攻击的防御方法
- 专利权人:
- 浙江工业大学
- 发明人:
- 陈晋音,苏蒙蒙,徐轩珩,郑海斌,林翔,熊晖,沈诗婧,施朝霞
- 申请号:
- CN201810299242.3
- 公开号:
- CN108615048A
- 申请日:
- 2018.04.04
- 申请国别(地区):
- 中国
- 年份:
- 2018
- 代理人:
- 曹兆霞
- 摘要:
- 本发明功公开了一种基于扰动进化对图像分类器对抗性攻击的防御方法,包括以下步骤:1)用不同的攻击模型对样本进行攻击,得到不同类型的扰动。2)用扰动对应的对抗样本对黑盒模型进行攻击,并对攻击效果进行排序。3)攻击效果好的扰动进行克隆、交叉、变异等操作得到新的扰动。4)用父子混合选的方式对扰动进行更新,达到扰动进化的目的。5)用进化后扰动对应的对抗样本和正常样本训练对抗样本检测器。6)在对检测样本进行检测时,先用对抗样本检测器进行检测,然后将正常样本输入黑盒模型并返回类别,达到对对抗性攻击进行防御的效果。
- 来源网站:
- 中国工程科技知识中心
