买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

申请/专利权人：南京邮电大学

摘要：一种对抗样本生成方法，基于扰动关键像素相邻区域和贪婪局部搜索技术，根据从图像中提取出的相关像素点并扰动其相邻位置像素，生成对目标图像识别分类错误的对抗样本。本发明使用提取图像中的关键像素点，对其邻域进行扰动，通过贪婪局部搜索方法，构造微小扰动，从而实现图像的错误分类。本方法的简单性和有效性，可以用作设计健壮网络的试金石。

主权项：1.一种对抗样本生成方法，其特征在于，包括如下步骤，步骤S1、输入图像I，对图像进行标准化，标准化图像与原始图像尺寸相同，图像标准化之后的所有坐标均在[LB,UB]范围内，LB和UB为两个常数，且LB＜0,UB＞0；用T∈Rl×w×h表示满足上述性质的所有有效图像的空间；对于每个I∈Τ，图像中的所有坐标满足b,x,y∈[l]×[w]×[h],Ib,x,y∈[LB,UB]；步骤S2、分类标签为CI∈{1,...,C}，p和r为扰动系数，图像邻域搜索半径的边长为2d，最大迭代次数为R，每次迭代选择的像素点的个数为t；步骤S3、随机选取10％的像素，初始化集合Px,Py，Px,Pyi为一组像素位置；第一轮Px,Py0为随机生成的；在随后的每一轮中，均是基于在前一轮中被扰动的一组像素位置形成的；让Px,Pyi-1表示i-1轮中被扰动区域的中间像素位置，则 步骤S4、遍历Px,Py的像素，进行扰动PRERI,p,x,y，获取新的图像集合；扰动的方法为PETRI,p,x,y＝p×signI*,x,y，其中，sign是符号函数，定义为 步骤S5、计算新图像集合中每个图像预测原分类标签的概率scoreI；选择概率最大的t个像素点，获取新的像素点集合Px,Py；遍历Px,Py，对x,y∈Px,Py的邻域，进行扰动RangeAdvr,b,x,y，更新原始图像I；范围扰动方法为 步骤S6、若则攻击成功，结束；否则，定义攻击的模型为NN，NN的分类结果为：NNI＝o1,...,oc，其中oi为图像识别为第i个标签的概率；πNNIp,k为模型NN针对图像I的分类的Topk个标签；步骤S7、遍历Px,Py，以每个像素点为中心，画出边长为2d的正方形，正方形范围内的点都纳入Px,Py，转步骤S4。

全文数据：

权利要求：

百度查询： 南京邮电大学 一种对抗样本生成方法