买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

龙图腾网获悉西安邮电大学申请的专利一种基于GAN的黑盒可迁移性对抗攻击方法获国家发明授权专利权，本发明授权专利权由国家知识产权局授予，授权公告号为：CN117057408B 。

龙图腾网通过国家知识产权局官网在2025-09-02发布的发明授权授权公告中获悉：该发明授权的专利申请号/专利号为：202310266763.X，技术领域涉及：G06N3/082；该发明授权一种基于GAN的黑盒可迁移性对抗攻击方法是由王小银;王丹;孙家泽;王曙燕;李文澳设计研发完成，并于2023-03-17向国家知识产权局提交的专利申请。

本一种基于GAN的黑盒可迁移性对抗攻击方法在说明书摘要公布了：本发明针对现有对抗方法在黑盒场景下攻击成功率不高、生成质量低等问题，公开了一种基于GAN的黑盒可迁移性对抗攻击方法。首先搭建神经网络目标模型，运用黑盒对抗攻击框架训练代理模型实现可迁移性对抗攻击，获得更加有效的高黑盒攻击成功率。其次构建基于GAN的对抗攻击网络，生成器G和判别器D都采用端到端的训练方法，以干净图像和目标类别作为输入执行有针对性的对抗攻击。在生成器中设计基于扩张卷积的残差块和轻量高效的金字塔分割注意力模块以提高模型在更细粒度下的多尺度特征表达能力，设置带有辅助分类器的判别器用于对生成的样本进行正确分类，并且添加攻击者对判别器进行对抗训练，增强了对抗样本的攻击能力，稳定了GAN的训练过程。

本发明授权一种基于GAN的黑盒可迁移性对抗攻击方法在权利要求书中公布了：1.一种基于GAN的黑盒可迁移性对抗攻击方法，其特征包括： 1使用CheXNet模型搭建目标模型T，CheXNet模型以DensNet121网络为基本骨架，在模型末尾使用卷积层代替全连接层，利用3×3小卷积替换7×7大卷积以减少模型参数量，使用来自在ImageNet数据集上预训练模型的权重初始化网络权重，使用SGD+Momentum算法进行迭代优化，增加Sigmoid非线性激活函数实现对模型的最终分类输出，训练模型直至达到收敛状态后保存目标模型T； 2设计黑盒攻击场景，构建代理模型S实现可迁移性对抗攻击，首先进行数据合成，将生成模型VAE目标置为合成分布接近于目标训练数据X并输入到代理模型S中，最小化损失函数来更新生成模型，其中为了解决训练过程中模型容易崩溃的问题，引入最大化信息熵和随机标签平滑策略，生成损失表示为： 式中：d是交叉熵损失函数，SX是向代理模型输入生成模型合成的数据，Y是随机平滑标签，α是调整正则化值的超参数，LH是信息熵损失； 其次是使用模型蒸馏的方法训练代理模型来有效地模仿目标模型，让代理模型S和目标模型T具有高度一致的决策边界来促进代理模型的训练，代理模型的损失函数定义为： 式中：Ldis表示目标模型和代理模型之间的蒸馏损失，Lbd表示代理模型和目标模型之间存在决策分歧时产生的边界支持损失，Ladv表示在生成对抗样本时容易从代理模型S转移到目标模型T时产生的对抗样本支持损失，β1和β2用来控制两个损失函数的占比； 3构建基于GAN的对抗攻击网络，实现目标可迁移性对抗攻击，获得高黑盒攻击成功率； 4向生成器G中输入原始图像x和目标类别t，叠加高维噪声后生成对抗扰动Gx,t，再将Xpert＝x+Gx,t和原始图像x送入判别器D中，判别为原始输入或对抗样本； 5为了增强对抗样本的攻击能力和稳定整体的训练过程，引入攻击者a到判别器中进行对抗训练，并且在判别器D中设置辅助分类器C实现对样本的正确分类； 6训练好代理模型S和生成器G后，使用生成器G生成的对抗样本Xpert执行有针对性地目标攻击。

如需购买、转让、实施、许可或投资类似专利技术，可联系本专利的申请人或专利权人西安邮电大学，其通讯地址为：710199 陕西省西安市雁塔区长安南路563号；或者联系龙图腾网官方客服，联系龙图腾网可拨打电话0551-65771310或微信搜索“龙图腾网”。