買專利賣專利找龍圖騰，真高效！ 查專利查商標(biāo)用IPTOP,全免費(fèi)！專利年費(fèi)監(jiān)控用IP管家,真方便！

龍圖騰網(wǎng)獲悉河海大學(xué)申請的專利基于稀疏擾動(dòng)的對抗樣本生成方法及系統(tǒng)獲國家發(fā)明授權(quán)專利權(quán)，本發(fā)明授權(quán)專利權(quán)由國家知識(shí)產(chǎn)權(quán)局授予，授權(quán)公告號(hào)為：CN115311513B 。

龍圖騰網(wǎng)通過國家知識(shí)產(chǎn)權(quán)局官網(wǎng)在2025-08-08發(fā)布的發(fā)明授權(quán)授權(quán)公告中獲悉：該發(fā)明授權(quán)的專利申請?zhí)?專利號(hào)為：202210829831.4，技術(shù)領(lǐng)域涉及：G06V10/774；該發(fā)明授權(quán)基于稀疏擾動(dòng)的對抗樣本生成方法及系統(tǒng)是由胡黎明;吉順慧;張鵬程設(shè)計(jì)研發(fā)完成，并于2022-07-15向國家知識(shí)產(chǎn)權(quán)局提交的專利申請。

本基于稀疏擾動(dòng)的對抗樣本生成方法及系統(tǒng)在說明書摘要公布了：本發(fā)明面向圖像領(lǐng)域的DNN模型，提出了一種基于稀疏擾動(dòng)的對抗樣本生成方法及系統(tǒng)。本發(fā)明首先基于損失函數(shù)關(guān)于輸入圖像的梯度值迭代地選擇擾動(dòng)點(diǎn)來生成初始對抗樣本，每一次迭代按照梯度值由大到小的順序確定新增擾動(dòng)點(diǎn)的候選集，選擇使損失函數(shù)值最小的擾動(dòng)添加到圖像中。然后基于生成的初始擾動(dòng)方案，通過一種擾動(dòng)優(yōu)化策略來提高對抗樣本的稀疏性和真實(shí)性，基于每個(gè)擾動(dòng)的重要性來改進(jìn)擾動(dòng)以跳出局部最優(yōu)，并進(jìn)一步減少冗余擾動(dòng)以及冗余擾動(dòng)幅度。本發(fā)明針對Inception?v3模型在ImageNet數(shù)據(jù)集上生成的非目標(biāo)對抗樣本能夠達(dá)到100％的攻擊成功率，與現(xiàn)有對抗樣本生成方法相比，本發(fā)明生成的擾動(dòng)在具有較低擾動(dòng)幅度的同時(shí)，能夠達(dá)到更優(yōu)的擾動(dòng)稀疏性。

本發(fā)明授權(quán)基于稀疏擾動(dòng)的對抗樣本生成方法及系統(tǒng)在權(quán)利要求書中公布了：1.一種基于稀疏擾動(dòng)的對抗樣本生成方法，其特征在于，包括如下步驟： 步驟1：基于損失函數(shù)關(guān)于輸入圖像的梯度值迭代地選擇擾動(dòng)點(diǎn)來生成初始對抗樣本，每一次迭代按照梯度值由大到小的順序確定新增擾動(dòng)點(diǎn)的候選集，選擇使損失函數(shù)值最小的擾動(dòng)添加到圖像中，直到被擾動(dòng)的圖像能夠成功攻擊DNN；其中，第t+1次迭代選擇擾動(dòng)點(diǎn)并添加擾動(dòng)的方法如下： 步驟11：將前t次迭代后生成的圖像輸入DNN，計(jì)算損失函數(shù)關(guān)于輸入圖像的梯度值，采用的損失函數(shù)公式如下： fx,y＝maxZxy-max{Zxi:i≠y},-h 其中x，y分別為圖像以及其相應(yīng)的真實(shí)標(biāo)簽，Zxi為DNN針對圖像x關(guān)于標(biāo)簽i的預(yù)測概率，h為置信度參數(shù)； 步驟12：針對圖像中前t次迭代確定的擾動(dòng)點(diǎn)，在擾動(dòng)閾值的限制下，基于步驟11計(jì)算出的梯度值繼續(xù)添加擾動(dòng)，對圖像添加擾動(dòng)的具體公式如下： 其中分別為擾動(dòng)添加前后的圖像，表示將圖像x中每一個(gè)像素添加的擾動(dòng)限制在ε內(nèi)，g為損失函數(shù)關(guān)于輸入圖像的梯度值矩陣，v為記錄擾動(dòng)位置的矩陣，擾動(dòng)點(diǎn)位置的取值為1，其余取值為0，g·v表示兩個(gè)矩陣對應(yīng)位置元素值的邏輯乘，α是設(shè)定的固定值參數(shù)，用于控制添加擾動(dòng)的幅度； 步驟13：在圖像剩余未被擾動(dòng)的像素點(diǎn)中，按照梯度值由大到小的順序?qū)⑶発個(gè)像素點(diǎn)p1,p2,...,pk作為候選擾動(dòng)點(diǎn)集，分別對其中1個(gè)像素點(diǎn)添加擾動(dòng)，若在pi添加的擾動(dòng)導(dǎo)致?lián)p失函數(shù)值下降最大，則將pi作為第t+1次迭代新增的擾動(dòng)點(diǎn)，并將其擾動(dòng)添加到圖像中，相應(yīng)地修改v中pi相應(yīng)像素位置的值為1； 步驟14：判斷當(dāng)前迭代生成的圖像能否成功攻擊DNN，如果能夠成功攻擊DNN，則跳轉(zhuǎn)至步驟2，否則，迭代次數(shù)加1，并跳轉(zhuǎn)至步驟11繼續(xù)對圖像添加擾動(dòng)； 步驟2：針對初始對抗樣本，計(jì)算每個(gè)擾動(dòng)點(diǎn)的擾動(dòng)相對于整體擾動(dòng)的重要性，按照擾動(dòng)重要性由小到大的順序逐個(gè)判斷并刪除冗余擾動(dòng)，并再次計(jì)算擾動(dòng)重要性后，根據(jù)擾動(dòng)重要性由小到大排序去除前設(shè)定數(shù)量或比例的擾動(dòng)；重新執(zhí)行步驟1添加擾動(dòng)使對抗樣本能成功攻擊DNN，直到超過設(shè)定的循環(huán)次數(shù)或者擾動(dòng)的稀疏性連續(xù)設(shè)定次數(shù)不再提升；其中計(jì)算擾動(dòng)重要性的方法如下： 獲取對抗樣本xadv中添加的擾動(dòng)δ，設(shè)對抗樣本的擾動(dòng)由q個(gè)像素點(diǎn)的擾動(dòng)δj組成，j＝1,2,3,...,q，針對擾動(dòng)δ中的各個(gè)擾動(dòng)δj計(jì)算其重要性： 從原對抗樣本xadv中去除擾動(dòng)δj，得到新的擾動(dòng)圖像xadv*；計(jì)算xadv*的損失函數(shù)值fxadv*,y，y為圖像x的真實(shí)標(biāo)簽，δj的擾動(dòng)重要性σj通過xadv*相比原對抗樣本xadv的損失函數(shù)值fxadv,y變化量來衡量，計(jì)算公式為：σj＝fxadv*,y-fxadv,y。

如需購買、轉(zhuǎn)讓、實(shí)施、許可或投資類似專利技術(shù)，可聯(lián)系本專利的申請人或?qū)＠麢?quán)人河海大學(xué)，其通訊地址為：210024 江蘇省南京市鼓樓區(qū)西康路1號(hào)；或者聯(lián)系龍圖騰網(wǎng)官方客服，聯(lián)系龍圖騰網(wǎng)可撥打電話0551-65771310或微信搜索“龍圖騰網(wǎng)”。