一种基于任务扩增的迁移攻击方法
实质审查的生效
摘要
一种基于任务扩增的迁移攻击方法。对于每张干净样本,迭代地生成对应的对抗样本,在每次迭代的过程中,从数据扩增和模型扩增两个方面构造攻击任务,在数据扩增方面,对图片进行随机调整大小和随机填充,在模型扩增方面,通过随机改变模型的部分结构来实现模型扩增,并且为了不影响模型的预测结果,只修改模型的反向传播过程;构造完攻击任务之后,将任务划分为支持集和查询集两个集合,然后根据元学习的核心观念,先在支持集上生成一个暂时的扰动,然后再在查询集上对这个暂时的扰动进行微调,最终的扰动更新由支持集和查询集上的梯度共同决定。能够让对抗扰动在所构造的任务上充分泛化,不会对单一的图像模式或单一的模型过拟合。
基本信息
专利标题 :
一种基于任务扩增的迁移攻击方法
专利标题(英):
暂无
公开(公告)号 :
CN114444690A
申请号 :
CN202210100372.6
公开(公告)日 :
2022-05-06
申请日 :
2022-01-27
授权号 :
暂无
授权日 :
暂无
发明人 :
纪荣嵘林贤明方姝曼
申请人 :
厦门大学
申请人地址 :
福建省厦门市思明区思明南路422号
代理机构 :
厦门南强之路专利事务所(普通合伙)
代理人 :
马应森
优先权 :
CN202210100372.6
主分类号 :
G06N3/08
IPC分类号 :
G06N3/08 G06N3/04
IPC结构图谱
G
G部——物理
G06
计算;推算或计数
G06N
基于特定计算模型的计算机系统
G06N3/00
基于生物学模型的计算机系统
G06N3/02
采用神经网络模型
G06N3/08
学习方法
法律状态
2022-05-24 :
实质审查的生效
IPC(主分类) : G06N 3/08
申请日 : 20220127
申请日 : 20220127
2022-05-06 :
公开
注:本法律状态信息仅供参考,即时准确的法律状态信息须到国家知识产权局办理专利登记簿副本。
文件下载
暂无PDF文件可下载