利用对抗补丁攻击神经网络视觉识别系统的方法和装置
实质审查的生效
摘要
本发明公开了一种利用对抗补丁攻击神经网络视觉识别系统的方法和装置。其中方法包括:获取原始样本集,将所述原始样本集作为第一深层神经网络视觉识别系统的输入,并采用对抗样本生成方法,获得对抗样本集;选取所述对抗样本集中任意一张图片,构造实体2D或3D对抗补丁;将所述实体2D或3D对抗补丁放置在现实物理环境下的对抗区域的设定位置,将对所述对抗区域拍摄得到的图片输入到第一深层神经网络视觉识别系统或第二深层神经网络视觉识别系统,实现对第一或第二深层神经网络视觉识别系统的对抗攻击。本发明提供的方法可应用于物理环境下,通过灵活运用对抗补丁,实现多维对抗攻击,同时攻击实现较为方便、成本较低、对于专业人员的要求较低。
基本信息
专利标题 :
利用对抗补丁攻击神经网络视觉识别系统的方法和装置
专利标题(英):
暂无
公开(公告)号 :
CN114266344A
申请号 :
CN202210013796.9
公开(公告)日 :
2022-04-01
申请日 :
2022-01-06
授权号 :
暂无
授权日 :
暂无
发明人 :
靳宇馨何召阳刘兵谢鑫
申请人 :
北京墨云科技有限公司
申请人地址 :
北京市海淀区上地信息路12号1幢3层C301室
代理机构 :
北京知呱呱知识产权代理有限公司
代理人 :
胡乐
优先权 :
CN202210013796.9
主分类号 :
G06N3/04
IPC分类号 :
G06N3/04 G06K9/62 G06T17/00 G06V10/764
IPC结构图谱
G
G部——物理
G06
计算;推算或计数
G06N
基于特定计算模型的计算机系统
G06N3/00
基于生物学模型的计算机系统
G06N3/02
采用神经网络模型
G06N3/04
体系结构,例如,互连拓扑
法律状态
2022-04-19 :
实质审查的生效
IPC(主分类) : G06N 3/04
申请日 : 20220106
申请日 : 20220106
2022-04-01 :
公开
注:本法律状态信息仅供参考,即时准确的法律状态信息须到国家知识产权局办理专利登记簿副本。
文件下载
暂无PDF文件可下载
