买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

龙图腾网获悉广州大学申请的专利一种兼顾L2损失与L0损失的对抗攻击方法获国家发明授权专利权，本发明授权专利权由国家知识产权局授予，授权公告号为：CN115512190B 。

龙图腾网通过国家知识产权局官网在2025-06-27发布的发明授权授权公告中获悉：该发明授权的专利申请号/专利号为：202211246656.2，技术领域涉及：G06V10/776；该发明授权一种兼顾L2损失与L0损失的对抗攻击方法是由王员根;周超设计研发完成，并于2022-10-12向国家知识产权局提交的专利申请。

本一种兼顾L2损失与L0损失的对抗攻击方法在说明书摘要公布了：本发明涉及图像深度学习领域，且公开了一种兼顾L2损失与L0损失的对抗攻击方法，包括以下步骤：第一步：首先使用Sign‑OPT攻击产生初始对抗噪声方向θ0和距离λ0；第二步：计算噪声维度不重要度矩阵β；第三步：使用二分搜索寻找一个阈值t，使得将β中高于t的值置0，低于t的值置1后，依然满足fx0+λ0θ0·β！＝y0，其中x0表示原始图像，y0表示神经网络对x0的正确分类类别，对初始对抗噪声方向θ0进行维度优化得到最终噪声方向θ'＝β·θ0。该种兼顾L2损失与L0损失的对抗攻击方法，与现有技术比较，不需要重复多次输入多个模型通路，节省了计算资源，受攻击的像素少。

本发明授权一种兼顾L2损失与L0损失的对抗攻击方法在权利要求书中公布了：1.一种兼顾L2损失与L0损失的对抗攻击方法，其特征在于，包括以下步骤： 第一步：首先使用Sign-OPT攻击产生初始对抗噪声方向θ0和距离λ0； 第二步：计算噪声维度不重要度矩阵β； 第三步：使用二分搜索寻找一个阈值t，使得将β中高于t的值置0，低于t的值置1后，依然满足fx0+λ0θ0·β≠y0，其中x0表示原始图像，y0表示神经网络对x0的正确分类类别，对初始对抗噪声方向θ0进行维度优化得到最终噪声方向θ'＝β·θ0； 所述第一步的具体步骤如下： S11：随机生成大量的方向向量θ，然后分别计算在每个方向上得到对抗样本所需的最短距离gθ，gθ最小时对应的θ即为一个初始的噪声方向，gθ即为初始距离λ0，θ求取方法如下所示： S12：求取θ的更新方向使得在新方向上得到的对抗样本有向量的求取采用符号梯度估计方式，如下所示： 其中Q表示随机高斯采样次数，μq表示第q次高斯采样向量，signgθ+εμ-gθ表示符号梯度，计算方法如下： 重复过程S12，得初始噪声方向θ0和对应的距离λ0； 所述第三步中的具体内容如下： 通过二分搜索算法，寻找一个阈值t，使得t满足下述公式： 其中Binβ,ξ表示将β中大于ξ的值置0，小于ξ的值置1； 首先取二分法的初始上界high和下界low分别为maxβ、minβ，然后可求得并判断fx0+λ0θ0Binβ,ξ≠y0是否成立，若成立则取high＝mid，不成立则low＝mid，重复搜索过程，直至high-low＞10-6时输出阈值t＝high，得到阈值t后即可得到最终的对抗样本x； x＝x0+λ0θ0Binβ,t。

如需购买、转让、实施、许可或投资类似专利技术，可联系本专利的申请人或专利权人广州大学，其通讯地址为：510006 广东省广州市大学城外环西路230号；或者联系龙图腾网官方客服，联系龙图腾网可拨打电话0551-65771310或微信搜索“龙图腾网”。