大连理工大学刘晗获国家专利权
买专利卖专利找龙图腾,真高效! 查专利查商标用IPTOP,全免费!专利年费监控用IP管家,真方便!
龙图腾网获悉大连理工大学申请的专利一种基于分数的贴纸对抗攻击方法获国家发明授权专利权,本发明授权专利权由国家知识产权局授予,授权公告号为:CN115424098B 。
龙图腾网通过国家知识产权局官网在2025-08-15发布的发明授权授权公告中获悉:该发明授权的专利申请号/专利号为:202211072569.X,技术领域涉及:G06V10/776;该发明授权一种基于分数的贴纸对抗攻击方法是由刘晗;徐晓明;张晓彤;张宪超设计研发完成,并于2022-09-02向国家知识产权局提交的专利申请。
本一种基于分数的贴纸对抗攻击方法在说明书摘要公布了:本发明属于深度学习的对抗样本领域,提出了一种基于分数的贴纸对抗攻击方法,包括任务抽象和生成过程;任务抽象是将具体的攻击任务抽象为一个目标函数,其中对抗扰动作为输入,通过不断降低优化目标函数的值,获得最优值时对应的扰动,生成对抗样本;生成过程是在黑盒设定条件下不断降低目标函数值的过程,即为优化算法。通过本发明所提出的方法,具有高查询效率和高攻击成功率的特点;生成的对抗样本,攻击的成功率高,质量好,不易被所攻击的模型发现。
本发明授权一种基于分数的贴纸对抗攻击方法在权利要求书中公布了:1.一种基于分数的贴纸对抗攻击方法,其特征在于,该基于分数的贴纸对抗攻击算法包括任务抽象和生成过程;任务抽象是将具体的攻击任务抽象为一个目标函数,其中对抗扰动作为输入,通过不断降低优化目标函数的值,获得最优值时对应的扰动,生成对抗样本;生成过程是在黑盒设定条件下不断降低目标函数值的过程,即为优化算法;具体步骤如下: 1任务抽象 输入一张数字原始图片x0和所要攻击的目标分类模型f·至目标函数;输入数字原始图片x0的数字矩阵至目标分类模型f·,输出该数字原始图片x0所对应的各类分类概率向量P,取各类分类概率向量P中数值最大的值下标所对应的类别作为分类最终结果; 针对不同的攻击需求,分别为有目标攻击和无目标攻击,分别抽象为两个目标函数;有目标攻击的内容为,生成对抗样本使目标分类模型误判;无目标攻击的内容为,生成对抗样本并使目标模型对其分类为指定类; 1.1无目标攻击的目标函数如下: 其中,δ为对抗扰动,Pt为数字原始图片x0所对应的真实类的分类概率;P_{dodg}为数字原始图片像x0分类为非原本真实类t的概率; 1.2有目标攻击 有目标攻击的目标函数根据无目标攻击目标公式变形得到,如下: 其中,δ为对抗扰动,Pi为数字原始图片x0被分为目标类别i的概率; P_{imper}为数字原始图片像x0分类为非目标类i的概率; 在有目标攻击中,当数字原始图片附加对抗扰动后被分类为目标类别的分数不是最大时,损失值为正值;当目标类别的分类分数为最大时,损失值为负值,代表成功生成目标攻击对抗样本; 2生成过程 针对不同的攻击任务使用不同的目标函数; 2.1对抗样本的生成; 不访问所攻击的分类模型内部信息,通过估算梯度不断降低目标函数的值并调整对抗扰动以生成对抗样本;添加到数字原始图片中的扰动向量表现为图片上的一个黑色矩形块,并在后续迭代计算过程中不断缩小其大小和颜色以提高对抗样本质量;计算步骤如下: 初始化各参数:对应攻击任务时的目标函数;数字原始图片x0;令对抗扰动δ为与初始样本点同维的0向量;无目标攻击任务时选取真实分类类别t;有目标攻击任务时选取目标类别i; 通过如下公式估算目标函数公式loss在点δk处的梯度: 其中,k为迭代次数,d为图片维度,Q为查询次数,v为微小步长,uj,j=1…Q为彼此正交的单位向量; 得到第δk处的梯度,综合历史过程的梯度信息计算基础扰动向量δ′: 其中,k为迭代次数,β为协调历史梯度信息和本次迭代估计的梯度信息的参数; 该基础扰动向量结合了历史迭代过程中的梯度信息,使δ′进一步接近δk处的真实梯度; 基础扰动向量δ′是与数字原始图片同维的向量,将基础扰动向量转换为与数字原始图片相对应的RGB表示形式;通过三重积分法计算该三维矩阵的数值重心: 其中,x',y',z'是数字原始图片的重心,x,y,z分别是数字原始图片在宽度、高度、通道维度上的下标;W是数字原始图片的宽,H是数字原始图片的高,C是数字原始图片的通道数; 以δ′的数值重心为中心运用Anchorgenerate算法生成一组形状不同的矩形框,作为扰动向量的待选形状; 其中,Anchorgenerate算法为,在预先给定的基础参数上,进行变换并作为生成矩形的长和宽; 设变换比例为ratio,基础参数为ρ,在其上变换而来的长和宽为: 其中,h″,w″为生成矩形框的长和宽;ratio和ρ为超参数; 每一个基础参数ρi都会生成一组长和宽,对应着两个长方形,并且将ρi直接作为边长对应一个正方形;最终生成矩形候选集; 根据特征图的重心即三维矩阵的数值重心和矩形候选集,有顺序的从面积最小的矩形框开始,将矩形框的颜色设定为黑色并将其中心对准基础扰动向量δ′的重心附加到原数字原始图片对应位置上去生成贴纸,直至找到面积最小且使目标分类模型发生误判的贴纸为止;当不满足迭代条件时,以基础扰动向量作为下一次迭代的初始化继续计算;当满足迭代条件,输出历史过程中贴纸面积最小的对抗样本。
如需购买、转让、实施、许可或投资类似专利技术,可联系本专利的申请人或专利权人大连理工大学,其通讯地址为:116024 辽宁省大连市甘井子区凌工路2号;或者联系龙图腾网官方客服,联系龙图腾网可拨打电话0551-65771310或微信搜索“龙图腾网”。
免责声明
1、本报告根据公开、合法渠道获得相关数据和信息,力求客观、公正,但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解,仅供参考使用,不能作为本公司承担任何法律责任的依据或者凭证。
1、本报告根据公开、合法渠道获得相关数据和信息,力求客观、公正,但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解,仅供参考使用,不能作为本公司承担任何法律责任的依据或者凭证。
开放平台
担保交易
惠及多方
会员特惠
专属平台
适合多方
数据共享
功能齐全
皖公网安备 34010402703815号