买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

龙图腾网获悉四川大学申请的专利一种基于注意力增强的无数据黑盒对抗样本生成方法获国家发明授权专利权，本发明授权专利权由国家知识产权局授予，授权公告号为：CN119539024B 。

龙图腾网通过国家知识产权局官网在2026-05-01发布的发明授权授权公告中获悉：该发明授权的专利申请号/专利号为：202411616699.4，技术领域涉及：G06N3/094；该发明授权一种基于注意力增强的无数据黑盒对抗样本生成方法是由赵奎;张弛;梁刚;周依萍;曹蓓;吴怡飞;王子怡;梁志炜设计研发完成，并于2024-11-13向国家知识产权局提交的专利申请。

本一种基于注意力增强的无数据黑盒对抗样本生成方法在说明书摘要公布了：本发明涉及人工智能对抗技术等领域，公开了一种基于注意力增强的无数据黑盒对抗样本生成方法，包括：随机采样噪声空间，输入生成器生成合成数据；利用合成数据查询黑盒目标模型的决策输出，并缓存输入输出对；利用注意力增强模块强化替代模型，并训练增强后的替代模型；利用联合结构信息学习策略训练生成器；重放缓存的输入输出对，进一步训练增强后的替代模型；运用白盒攻击策略，在增强后的替代模型上构造对抗样本，迁移至黑盒目标模型实施攻击；克服了现有替代模型对不同合成数据的学习效率低、生成器生成的合成数据多样性差、替代模型训练效率低下的问题，而通过优化替代模型和生成器学习策略，使优化后的替代模型准确模拟黑盒目标模型决策输出。

本发明授权一种基于注意力增强的无数据黑盒对抗样本生成方法在权利要求书中公布了：1.一种基于注意力增强的无数据黑盒对抗样本生成方法，其特征在于：包括下述具体步骤： 1随机采样噪声空间，输入生成器G生成合成数据； 2利用合成数据查询黑盒目标模型的决策输出，并缓存输入输出对； 3利用注意力增强模块强化替代模型S，并训练增强后的替代模型S；包括下述步骤： 3.1注意力增强模块以合成数据作为输入，依次通过全局池化层、线性层和sigmoid函数，生成一个特征权重掩码； 3.2在替代模型S的前向传播过程中，首先对输入的合成数据进行卷积操作，随后将卷积得到的结果与特征权重掩码进行逐元素乘法运算； 3.3将乘法运算的结果继续传递给替代模型S的后续层，进行前向传播，最终得到替代模型预测结果，并通过度量损失来最小化黑盒目标模型T的决策输出和替代模型预测结果的差异，以此训练替代模型S；且度量损失的表示为： ； 其中，若决策输出Tx为硬标签，则D为交叉熵损失函数；若决策输出Tx为软标签，则D为损失函数，且损失函数为绝对误差损失函数； 4利用联合结构信息学习策略训练生成器G；具体为： 4.1首先，直接计算替代模型S与黑盒目标模型T的决策输出Tx之间的Kullback-Leibler散度差异； 4.2利用全局平均池化操作处理输入数据，以获得每个通道的特征值，并将结果展平为二维张量；同时，对输出置信度进行归一化处理；通过广播机制与减法操作，将每个图像的特征值张量与输出置信度组合成联合结构信息； 4.3通过联合结构信息构造距离矩阵，距离矩阵中每个元素表示样本间的欧几里得距离；基于这些联合结构信息中每一对组合间的距离，计算它们之间的均方误差损失；最后利用Kullback-Leibler散度差异与联合结构信息之间的均方误差损失来训练生成器G； 所述联合结构信息具体计算过程如下： ； ； 其中，B表示每次训练迭代中的训练数据量；表示该组训练数据中的单个图像；表示相应模型的输出；表示全局平均池化操作；为联合结构特征，表示将输入图像经过全局池化操作所提取的特征，与替代模型S对该图像的输出结果进行合并后形成的矩阵；A定义为每个合成数据的联合结构特征之间的范数距离形成的矩阵；生成器G的损失函数表示为： ； 其中，D为度量函数，如果黑盒目标模型T的决策输出Tx是标签，则使用交叉熵损失函数进行度量；如果黑盒目标模型T的决策输出Tx是概率值，则采用Kullback-Leibler散度差异进行度量；MSE为均方差损失函数，用于度量两组范数距离之间的差异；通过拉开合成数据与原始预测值之间的差距，以及增加合成数据x的联合结构信息差异，能够合成更多样化的数据； 5重放缓存的输入输出对，进一步训练替代模型S； 6运用白盒攻击策略，在增强后的替代模型S上构造对抗样本，迁移至目标模型实施攻击。

如需购买、转让、实施、许可或投资类似专利技术，可联系本专利的申请人或专利权人四川大学，其通讯地址为：610065 四川省成都市武侯区一环路南一段24号；或者联系龙图腾网官方客服，联系龙图腾网可拨打电话0551-65771310或微信搜索“龙图腾网”。

以上内容由龙图腾AI智能生成。