买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

摘要：本发明提出了一种基于双层生成对抗网络的对抗样本生成方法，涉及人工智能安全领域。该方法采用第一层条件生成对抗网络、特征提取器、第二层生成对抗网络和目标网络；条件生成对抗网络用于生成新的样本，其鉴别器不但要分辨生成样本的真实性，还对其类别进行判定；特征提取器用于提取原始样本隐藏层特征，生成具有对抗先验的扰动；第二层生成对抗网络用于生成对抗扰动，鉴别器分析对抗样本的真实性及其与条件生成对抗网络生成样本的相似性；目标网络用于验证对抗样本的攻击成功率。本发明利用两层神经网络分别生成特定类别的样本和对抗扰动，能够实现利用特定类别对抗样本进行攻击和对抗训练的目的，有效提升攻击的成功率和对抗训练的效率。

主权项：1.一种基于双层生成对抗网络的对抗样本生成方法，其特征在于，所述双层生成对抗网络包括第一层的条件生成对抗网络、第二层的生成对抗网络、特征提取器F以及目标网络C，第一层的条件生成对抗网络包括生成器G1、鉴别器D1，第二层的生成对抗网络包括生成器G2、鉴别器D2，其中生成器和鉴别器均为MLP多层感知机；所述特征提取器F为VGG模型，所述目标网络C为ResNet模型；第一层的条件生成对抗网络的损失函数为：L1＝ExlogD1x|c+Ezlog1-D1G1z|c其中，x|c，z|c表示联合输入，即，将c与x或z联合输入，c是指定生成的类别信息；E表示数据分布；第二层的生成对抗网络的损失函数为： 其中，用于保证样本xc与对抗样本的相似性；LC＝Exlcxc+G2Fx，t为攻击目标类别的损失，其中t为指定的攻击类别，lc为交叉熵函数，用于保证对抗样本攻击的成功率；E表示数据分布；该方法包括以下步骤：1将原始样本x、随机噪声z和类别标签c输入生成器G1，生成器G1根据原始样本和类别标签将随机噪声z拟合成新的图像样本xc；2将样本xc输入到鉴别器D1，甄别其真实性和类别；3通过特征提取器F提取原始样本的隐藏层特征Fx；4将隐藏层特征Fx输入到生成器G2，生成具有对抗先验的对抗扰动G2Fx；5将样本xc与对抗扰动G2Fx融合，得到对抗样本6将对抗样本输入到鉴别器D2，甄别其真实性和与xc的相似性；7将对抗样本输入到目标网络C进行分类，验证其攻击成功率，保存攻击成功的对抗样本。

全文数据：

权利要求：

百度查询： 中国电子科技集团公司第五十四研究所 一种基于双层生成对抗网络的对抗样本生成方法